Злоумышленники добрались до автостраховщиков

Как предполагают эксперты компании DLBI, похищенные данные имеют отношение к ИБД "Спектр" - системе обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА). Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе заказчиков которой числится РСА, а в одной из таблиц содержится список пользователей домена CROSYS.

Заместитель генерального директора по развитию продукта "Атом безопасность" (входит в ГК СКБ Контур) Даниил Бориславский не исключил того, что виновником утечки может быть группа, в которую входит инсайдер - сотрудник компании, который имел доступ к данным, а также группа, которая действует по заказу и наносит имиджевый ущерб. "Вероятность того, что утечка произошла по вине подрядчика, зависит от конкретной компании. В крупных и хорошо защищенных компаниях звенья в цепочке поставок могут иметь слабую защиту или низкий уровень человеческого фактора, что увеличивает риск утечки. Статистически утечки от подрядчиков более вероятны", — добавил Даниил Бориславский.

Ведущий инженер CorpSoft24 Михаил Сергеев при этом отметил, что отвечать за слив базы будет все равно оператор системы, поскольку на него возложена задача обеспечить безопасность базы данных: "Нельзя просто так дать пароли от базы третьему лицу и ожидать, что по его вине не произойдет никаких утечек или потери данных".

"90% компаний в РФ можно взломать в течение суток, остальные - в течение недели-месяца. Чем крупнее компания, тем сложнее контролировать инфраструктуру. Привлекаемые подрядчики могут халатно относиться к безопасности, приводя к рискам утечки информации клиентов", - рассказал "РИА Новости" генеральный директор Datananny Иван Линдберг. В итоге, по его оценке, новые утечки происходят ежедневно, а всего в теневом обороте находятся данные 7,5 тыс. российских компаний, и это количество постоянно растет.

https://www.comnews.ru/content/233267/2024-05-21/2024-w21/1009/bolshins…

Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам. Он включает ФИО, дату рождения, дату ДТП, тип инцидента, номер страхового полиса, название страховой компании, а также марку, год выпуска, госномер и идентификационный номер (VIN) автотранспортного средства.

Сотрудники DLBI, которые попадали в ДТП, обнаружили в "утекшей" базе сведения о себе и принадлежащим им транспортным средствам. Все данные совпали.

Михаил Сергеев отметил, что совпадение данных не является гарантией того, что их источником является именно утекшая база: "Для подтверждения факта слива базы данных необходимо провести внутреннее расследование, которое может показать, что дамп действительно был украден. Если он находится в публичном доступе, то можно сравнить, например, данные (марка, год выпуска, госномер и VIN автотранспортного средства) с данными, содержащимися в базе и, если они актуальные, то база была слита, но это так же не означает, что именно из этого источника".

Однако Даниил Бориславский не исключил и того, что данные могут оказаться компиляцией из более ранних утечек: "Оценить это сложно без тщательного изучения. В последнее время часто под видом утечек продают скомпилированные данные, чтобы заработать на тех, кто не разбирается в этом и готов заплатить небольшую сумму. Кроме того, существует риск имиджевых атак, которые направлены на конкретные компании".

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев назвал любые данные автомобилистов востребованными, в том числе у злоумышленников: "Автомобильная индустрия генерирует широкий спектр регулярных услуг: страхование, обслуживание, продажа запчастей, мойки, уходовые процедуры (детейлинг). Поэтому данные автомобилистов - весьма ликвидный товар на черном рынке. Эта информация интересует не только страховщиков, станции техобслуживания и перекупщиков машин, но также мошенников и угонщиков".

https://www.comnews.ru/content/221087/2022-07-07/2022-w27/dokumenty-vod…

По мнению Даниила Бориславского, уже скоро тем, кого затронула утечка, через спам-звонки начнут настойчиво предлагать различные услуги. Он не исключил и того, что злоумышленники могут использовать сложные схемы персонализированных атак, когда будут использовать приватные данные из разных источников, чтобы снизить критическое мышление жертв.

Михаил Сергеев видит угрозу в большом объеме данных, которые можно объединить с другими, которые "утекли" раньше, что позволит злоумышленникам получить больше информации о потенциальных жертвах: "58,6 млн записей - это очень крупная утечка. Она позволит объединить ее с предыдущими, и получится более полная информация о конкретном человеке. Уже сейчас можно в онлайн с помощью telegram-бота получить очень много информации о любом человеке. Достаточно указать его телефон или какие-то данные, которые его идентифицируют. Всю эту информацию могут использовать мошенники, которые с помощью социальной инженерии смогут выманить у человека деньги".

Как сообщили ComNews в пресс-службе Роскомнадзора, по состоянию на 16 часов 13 июня уведомлений о такой утечке персональных данных в ведомство не поступало. Однако, согласно требованиям законодательства, у оператора персональных данных есть 24 часа на уведомление регуляторов.