«Ситимобил» подтвердил утечку данных своих водителей и взял ответственность на себя. В сети оказалось около 4 тыс. фотографий паспортов, которые принадлежат таксистам. В компании пообещали провести внутреннее расследование и наказать виновных. При этом, судя по сообщениям профильных ресурсов, сведения хранились на открытом сервере. То есть доступ к ним мог получить любой желающий, у которого были адреса ссылок. Они, в свою очередь, вели на сайт самого «Ситимобила».
Фото: Александр Казаков, Коммерсантъ
Фото: Александр Казаков, Коммерсантъ
В компании сообщили, что создали штаб по расследованию инцидента. Там выясняют, хранились ли украденные данные в системе и как именно произошла утечка. Роскомнадзор начал собственную проверку. Как такое могло произойти? Ведущий эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин уверен, что это типичная халатность сотрудника агрегатора:
«Были случаи, когда люди просто меняли доступ или забывали его поставить, потому что много задач. Бывало, что использовали какой-то внутренний передатчик. В данном случае кажется, что это в первую очередь халатность сотрудника. Тем более количество утекших сведений не такое большое. Водителей наверняка больше 4 тыс. Если это произошло по вине работника, значит, он нарушил внутренние правила.
С таким сложно бороться, делать это можно только ужесточением — закрыть контур, вообще весь доступ к данным. Но это обычно отражается на гибкости компании, поэтому здесь нужен баланс. Это на 100% чувствительные данные. Что касается последствий такого инцидента, поскольку "Ситимобил" взял на себя ответственность, сказал, что будет исправлять, и подал уведомление об утечке в Роскомнадзор, думаю, будет штраф и какое-то разбирательство со стороны надзорного ведомства».
По данным профильных Telegram-каналов к утечке данных водителей «Ситимобил» может быть причастна та же группировка, которая в начале декабря похитила сведения пользователей цифровой системы «Московская электронная школа». Тогда в открытом доступе оказались полные имена граждан с датами рождений и номерами телефонов, а также логины, адреса электронной почты и СНИЛС. Хотя в столичном департаменте информационных технологий заявили, что все эти материалы не имеют отношения к реальным данным.
В случае с «Ситимобил», несмотря на чувствительность украденной информации, ее вряд ли можно использовать, например, для оформления микрозаймов, считает начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «Когда такая выборка попадает в открытый доступ, ее различными способами монетизируют. В первую очередь это обогащение ранее утекших данных.
Во вторую — мошенничество с элементами социальной инженерии. Возможно ли, используя эти сведения, взять микрозаем? Да. А вероятно ли? Я бы сказал, что, скорее всего, нереально, поскольку у какого-то представителя микрофинансовой организации должна быть заинтересованность закрыть глаза и вопреки отработанным процедурам выдать этот микрозаем.
Кроме того, он должен подумать, что будет дальше, когда это дело всплывет. Естественно, все следы приведут к нему. Зачем так подставляться?»
В декабре Роскомнадзор сообщил, что с начала боевых действий на Украине зафиксировал более 140 случаев утечек данных. В целом в свободном доступе оказалось около 600 млн записей.
Новости в вашем ритме — Telegram-канал "Ъ FM".