Пользователи социальных сетей не с радостью восприняли информацию о том, что сайт autonum.info готов выдать необходимую информацию о владельце автомобиля по указанному номеру машины. «Однако на следующий день после запуска сайт уже не работал», - сообщают эксперты раздела «Новости Мира» онлайн-журнала «Биржевой лидер».
Так, авторы проекта отмечали, что информация на сайте пригодится для того, чтобы информировать владельца машины, если ее начнут эвакуировать. Или если владелец авто нарушил правила дорожного движения, то можно связаться с ним благодаря предоставленной на сайте информации. Авторы сайта не исключают, что информация может понадобиться, чтобы отправить кому-либо комплимент.
Но какова история создания данного сайта? Корреспонденты русской службы «Би-би-си» выяснили, что сайт был зарегистрирован 1 апреля на сервере Нидерландов. Но связаться с авторами проекта так и не удалось.
На сайте сообщалось, что информацию предоставляют сами пользователи. Однако многие владельцы авто жаловались на то, что их личные данные представлены на сайте без их разрешения. Тем самым сайт публиковал персональные данные владельцев автомобилей без согласия пользователей.
Аналогичный проект создатели сайта запустили в мессенджере Telegram с названием @AntiParkonBot. Но как выяснилось, данный бот функционировал с перебоями.
В течение трех дней на сайте было добавлено более чем 7 тыс. номеров.
Примечательно, что представитель Роскомнадзора Вадим Ампелонский рассказал, что его организация осведомлена про названный сайт. Но вместе с тем он не уточнил, какие меры в связи с этим намерено предпринять ведомство. Но нельзя игнорировать тот факт, что в базе данных оказались персональные данные граждан РФ, которые можно найти и благодаря поисковым системам.
Глава отдела «Ботнет-мониторинг» компании Group-IB Никита Кислицин считает, что информацию сайт мог собрать из различных баз. В частности, речь идет о таких источниках информации, как различные базы ГИБДД, базы страховых компаний и др.
Но проконтролировать утечку персональных данных не так-то легко. Просто скачивается информация с файлика на жестком диске.
Эксперт по кибербезопасности признается, что проблема инсайда на сегодняшний день очень актуальна. Ведь кажется легко и просто скомпилировать базу данных. С этим мнением соглашается и председатель совета директоров компании SearchInform Лев Матвеев. Он объясняет, что есть благоприятная законодательная лазейка по утечке информации.
По его словам, сейчас не совсем выполняется закон о защите персональных данных. Лев Матвеев не исключает, что если приложить усилия, то эту проблему с утечкой персональных данных можно было бы решить.
Так, в первую очередь, эксперт предлагает установить в различных учреждениях, в том числе и в гостиницах, систему информационной безопасности, чтобы предотвратить передачу личных данных посетителей в Интернет. Что касается утечки информации из базы ГИБДД, то и здесь эксперт не сомневается, ведь на территории России автоматизация продвинулась далеко. По его словам, на сегодняшний день различные российские учреждения при переходе на цифровые технологии не учитывают фактор кибербезопасности.
Эксперты подчеркивают, что во многие базы данных возможно проникнуть и без взлома аккаунтов. Очень легко получить персональные данные человека с его страницы с социальной сети, с различных сайтов по поиску работы и даже с сайтов онлайн-продаж.
Так, недавно американская группа кибербезопасности Hold Security представила результаты расследования, которое позволило понять, что получены данные из 272 млн. аккаунтов электронной почты. При этом из этого количества только 57 млн. пользователей открыли электронную почту с российской mail.ru. Утечка информации наблюдалась и с базы данных Yahoo, Microsoft и Google. Так, юному хакеру удалось получить информацию из 1,17 млрд. аккаунтов. И из этого количества только 272 млн. аккаунтов являются уникальными. При этом хакер представил компилировавшую базу на онлайн-продажу всего за 50 рублей, то есть 75 центов США. Хакер согласился поделиться полученной информацией лишь в обмен на формирование позитивного образа на специализированных форумах хакеров.
Лев Матвеев отмечает, что для получения персональных данных пользователей существует два типа мотивации. К первой группе относится имиджевая, а ко второй – финансовая мотивация. Молодые программисты видят в этом методе способ подзаработать на Google-рекламе. А вторым мотивом является создание имиджа среди профессиональных хакеров. Эксперт отмечают, что хакерам важно собрать все, что можно монетизировать. Специалист по кибербезопасности отметил, что часто происходит утечка информации и в больших компаниях, но совершенно по другим причинам. Так, бывшие сотрудники пытаются взломать базу данных, пытаясь получить прежнее место работы в компании.
