Хакеры заполнили базу

Какую информацию о гражданах получили мошенники

Хакеры украли данные почти всех россиян. Из всех утечек за последние годы можно создать базу с информацией о подавляющем большинстве граждан, предположили в группе компаний «Солар», пишет ТАСС. Там отметили, что мошенники пытаются монетизировать каждую утечку, выложив данные на продажу. Чем это грозит? И какая именно информация есть в сети о россиянах? Об этом — Даниил Бабкин.

Фото: Ирина Бужор, Коммерсантъ

Все собеседники “Ъ FM” согласны, что в стране почти не осталось граждан, которых бы не коснулись утечки данных. Избежать их удалось разве что представителям криминального мира, живущим не со своими паспортами. За 2,5 года хакеры объявляли об успешных атаках на базы «Яндекс.Еды», Delivery club, Tele2, CDEK, «Гемотеста» и многих других. В первом полугодии число компаний, чьи данные впервые утекли в сеть, еще выросло. В итоге при минимальных усилиях каждый может получить хотя бы базовые данные о почти любом россиянине, говорит специалист по кибербезопасности Сергей Вакулин: «Фамилия, имя, отчество, день рождения, из какого региона, адрес проживания, ИНН, СНИЛС, телефоны, даже есть мои старые паспорта. В большинстве случаев существуют боты в Telegram.

Какой бы номер я ни набрал, выдает действительные адреса проживания. Нужно заплатить 35 руб. для одного результата, если у вас есть номер телефона этого человека либо же его вычисляют по фамилии, имени, отчеству. Существует даже подписка, там уже более расширенный функционал бота. Стоимость — от 300 руб. до 5 тыс. руб. в месяц».

После того, как в одной из утечек господин Вакулин обнаружил информацию о себе, он обратился в Роскомнадзор. Ведомство должно ответить в течение месяца. В 2023 году, по данным Роскомнадзора, в открытый доступ попали более 300 млн записей о россиянах, в позапрошлом — 600 млн. Даже минимальный набор персональных данных, кроме имени и отчества, может увеличить шансы на успех, например, телефонных мошенников, отметил эксперт центра аналитики внешних цифровых рисков Solar AURA Александр Вураско: «Самый главный риск заключается в том, что злоумышленники могут обращаться к конкретному человеку: "Здравствуйте, Александр Алексеевич, вы такого-то года рождения, вы проживаете там-то и давайте уточним какую-нибудь информацию, для этого предоставьте код из СМС". Это позволяет мошенникам более тщательно выбирать жертву. Если мне позвонит кто-то, обратится ко мне по имени-отчеству и скажет, что, например, мне надо записаться на ТО или продлить страховку — уровень доверия очень сильно отличается».

Законопроект об ужесточении наказания за утечки персональных данных готовится с 2023 года. В январе его в первом чтении одобрила Госдума. Речь идет о больших оборотных штрафах для компаний. Но, во-первых, принятие документа затягивается, а, во-вторых, и он не решит проблему полностью, считает руководитель компании «Интернет розыск» Игорь Бедеров: «Законодатели не горят желанием сделать так, чтобы субъекты персональных данных имели возможность предъявления исков, то есть подтвердить факт утечки, чтобы гражданин имел права иска к тому или иному онлайн-сервису.

Это бы явно простимулировало последних заниматься информационной безопасностью. Но нет, предпочитают заигрывать с оборотными штрафами, которые то ли появятся, то ли нет. Когда они появятся, безусловно, это будет определенный стимул, но важно учитывать и то, что крупнейшие IT-компании уже во многом подготовились: создали отдельные фирмы с минимальным оборотом, не высвечивают свои утечки».

Одна из последних крупных атак произошла в середине сентября. Пострадал удостоверяющий центр «Основание», который выдает электронные подписи более чем в 60 регионах. Хакеры заявили, что продадут украденные данные пользователей. В компании, впрочем, утверждают, что цифровые ключи не скомпрометированы.


С нами все ясно — Telegram-канал "Ъ FM".

Вся лента