Злоумышленники добрались до автостраховщиков
14 июнь 2024 02:40 #116515
от ICT
ICT создал тему: Злоумышленники добрались до автостраховщиков
Как предполагают эксперты компании DLBI, похищенные данные имеют отношение к ИБД "Спектр" - системе обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА). Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе заказчиков которой числится РСА, а в одной из таблиц содержится список пользователей домена CROSYS. Заместитель генерального директора по развитию продукта "Атом безопасность" (входит в ГК СКБ Контур) Даниил Бориславский не исключил того, что виновником утечки может быть группа, в которую входит инсайдер - сотрудник компании, который имел доступ к данным, а также группа, которая действует по заказу и наносит имиджевый ущерб. "Вероятность того, что утечка произошла по вине подрядчика, зависит от конкретной компании. В крупных и хорошо защищенных компаниях звенья в цепочке поставок могут иметь слабую защиту или низкий уровень человеческого фактора, что увеличивает риск утечки. Статистически утечки от подрядчиков более вероятны", — добавил Даниил Бориславский. Ведущий инженер CorpSoft24 Михаил Сергеев при этом отметил, что отвечать за слив базы будет все равно оператор системы, поскольку на него возложена задача обеспечить безопасность базы данных: "Нельзя просто так дать пароли от базы третьему лицу и ожидать, что по его вине не произойдет никаких утечек или потери данных". "90% компаний в РФ можно взломать в течение суток, остальные - в течение недели-месяца. Чем крупнее компания, тем сложнее контролировать инфраструктуру. Привлекаемые подрядчики могут халатно относиться к безопасности, приводя к рискам утечки информации клиентов", - рассказал "РИА Новости" эксперт НТИ SafeNet Иван Линдберг. В итоге, по его оценке, новые утечки происходят ежедневно, а всего в теневом обороте находятся данные 7,5 тыс. российских компаний, и это количество постоянно растет.\[quote\]
https://www.comnews.ru/content/233267/2024-05-21/2024-w21/1009/bolshins…
\[/quote\] Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам. Он включает ФИО, дату рождения, дату ДТП, тип инцидента, номер страхового полиса, название страховой компании, а также марку, год выпуска, госномер и идентификационный номер (VIN) автотранспортного средства. Сотрудники DLBI, которые попадали в ДТП, обнаружили в "утекшей" базе сведения о себе и принадлежащим им транспортным средствам. Все данные совпали. Михаил Сергеев отметил, что совпадение данных не является гарантией того, что их источником является именно утекшая база: "Для подтверждения факта слива базы данных необходимо провести внутреннее расследование, которое может показать, что дамп действительно был украден. Если он находится в публичном доступе, то можно сравнить, например, данные (марка, год выпуска, госномер и VIN автотранспортного средства) с данными, содержащимися в базе и, если они актуальные, то база была слита, но это так же не означает, что именно из этого источника". Однако Даниил Бориславский не исключил и того, что данные могут оказаться компиляцией из более ранних утечек: "Оценить это сложно без тщательного изучения. В последнее время часто под видом утечек продают скомпилированные данные, чтобы заработать на тех, кто не разбирается в этом и готов заплатить небольшую сумму. Кроме того, существует риск имиджевых атак, которые направлены на конкретные компании". Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев назвал любые данные автомобилистов востребованными, в том числе у злоумышленников: "Автомобильная индустрия генерирует широкий спектр регулярных услуг: страхование, обслуживание, продажа запчастей, мойки, уходовые процедуры (детейлинг). Поэтому данные автомобилистов - весьма ликвидный товар на черном рынке. Эта информация интересует не только страховщиков, станции техобслуживания и перекупщиков машин, но также мошенников и угонщиков".\[quote\]
https://www.comnews.ru/content/221087/2022-07-07/2022-w27/dokumenty-vod…
\[/quote\] По мнению Даниила Бориславского, уже скоро тем, кого затронула утечка, через спам-звонки начнут настойчиво предлагать различные услуги. Он не исключил и того, что злоумышленники могут использовать сложные схемы персонализированных атак, когда будут использовать приватные данные из разных источников, чтобы снизить критическое мышление жертв. Михаил Сергеев видит угрозу в большом объеме данных, которые можно объединить с другими, которые "утекли" раньше, что позволит злоумышленникам получить больше информации о потенциальных жертвах: "58,6 млн записей - это очень крупная утечка. Она позволит объединить ее с предыдущими, и получится более полная информация о конкретном человеке. Уже сейчас можно в онлайн с помощью telegram-бота получить очень много информации о любом человеке. Достаточно указать его телефон или какие-то данные, которые его идентифицируют. Всю эту информацию могут использовать мошенники, которые с помощью социальной инженерии смогут выманить у человека деньги". Как сообщили ComNews в пресс-службе Роскомнадзора, по состоянию на 16 часов 13 июня уведомлений о такой утечке персональных данных в ведомство не поступало. Однако, согласно требованиям законодательства, у оператора персональных данных есть 24 часа на уведомление регуляторов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Ланит" модернизировал ИТ-систему Российского союза автостраховщиков | 9.58 | Вторник, 07 апреля 2015 |
"Ланит" разработал для автостраховщиков единую систему "Бюро страховых историй" | 9.38 | Среда, 18 марта 2015 |
ЛАНИТ запустил автоматизированную информационную систему «Бюро страховых историй» для автостраховщиков | 9.28 | Среда, 18 марта 2015 |
Телефонные минёры добрались до Минска | 9.26 | Вторник, 20 августа 2019 |
Мультиплексы в интернете добрались до принятия | 9.26 | Среда, 09 июня 2021 |
Салоны МТС добрались до отдаленных уголков Алтайского края | 9.06 | Среда, 16 декабря 2015 |
Добрались и до улицы Торфорезов: связисты усилили 4G в Екатеринбурге | 9.06 | Среда, 19 декабря 2018 |
Российские хакеры добрались до Белого дома. Через Twitter | 8.96 | Четверг, 30 июля 2015 |
Золотые Apple Watch добрались до России - купить их можно почти за 2 млн рублей | 8.78 | Среда, 29 апреля 2015 |
Злоумышленники маскируются под портал госуслуг | 8.08 | Пятница, 06 февраля 2015 |