суббота, 21 мая 2016 г.

Данные автовладельцев утекли в интернет



Бесплатный ресурс autonum.info предлагает по номеру автомобиля найти телефон его владельца и имя. Также по запросу ресурс выдает марку машины. Получить эти данные можно как на сайте, так и через запрос автоинформатору в Telegram. Услуга позволит найти хозяина, когда его автомобиль мешает проезду, если его собираются эвакуировать и проч., говорится на сайте сервиса. База сформирована самими пользователями, отправившими данные на сайт. Только позавчера, к примеру, на сайт добавлено 8199 госномеров, говорится на сайте. Количество внесенных в базу поиска номеров на сайте не раскрыто. Нет и контактов разработчиков сервиса. Из регистрационных данных следует, что сайт autonum.info зарегистрирован 1 апреля 2016 г. сохраняющими приватность посредниками, а физически ресурс расположен в Нидерландах.

Выборочная проверка показала, что по номеру автомобиля на autonum.info в 70–80% случаев находятся подлинные имена автовладельцев и актуальные номера их мобильных и стационарных телефонов, верно определяются и марки автомобилей. Опрошенные «Ведомостями» люди, номера машин и мобильных телефонов которых оказались в базе сайта, утверждают, что никаких данных на нем они не оставляли. Судя по большому количеству постов людей, нашедших себя на autonum.info, в социальных сетях и на специализированных форумах, ни о каком автозаполнении базы данных пользователями речи не идет, уверен заместитель гендиректора InfoWatch Рустэм Хайретдинов. Скорее всего сайт использует базу данных ГИБДД или какой-то другой организации, предполагает он.

По мнению частного детектива Сергея Дрыкина, данные с autonum.info представляют собой компиляцию баз ГИБДД и страховых компаний. Но используются не самые свежие варианты, добавляет он.
Утечка вместо работы

Последняя крупная утечка данных россиян произошла шесть лет назад. В 2010 г. в продаже появились данные о 847 000 российских пользователей, разместивших резюме в интернете и через кадровые агентства.

Теоретически база данных, подобная autonum.info, могла бы быть компиляцией данных из баз ГИБДД, которые давно присутствуют на черном рынке, и информации из открытых источников, считает управляющий партнер LETA Capital Александр Чачава. Пользователи часто оставляют свои телефоны в социальных сетях, а еще больше – в открытом доступе на таких сайтах, как Auto.ru, Avito.ru, рекрутинговых ресурсах, отмечает он. Соединить все это в единое целое с помощью специальных решений для обработки больших данных непросто, но технически возможно, уверен Чачава.

Сотрудник структуры, специализирующейся на защите информации, отмечает, что утечка коммерческих баз данных сейчас большая редкость. Ничего подобного не случалось уже по крайней мере четыре года, утверждает он. Он слышал, что сейчас предпринимаются попытки выкачать и пересоздать базу autonum.info с помощью специальных программ, последовательно перебирающих номера машин. База с телефонами, марками машин может пригодиться спамерам, специализирующимся на рассылках по автомобильной тематике, мошенникам и маркетологам, констатирует он. По его мнению, действия владельцев и администраторов autonum.info могут быть квалифицированны как нарушение законодательства о персональных данных.

Роскомнадзор знает про autonum.info, говорит его представитель Вадим Ампелонский. Вопрос о соблюдении законодательства о персональных данных анализируется, сказал он.

О том, как разработчики autonum.info собираются монетизировать свой проект и собираются ли делать это вообще, у специалистов в сфере информационной безопасности нет единого ответа. На сайте есть опция, позволяющая отредактировать данные об автовладельце или удалить их вообще. Возможно, разработчики сайта рассчитывают, что их сервис в дальнейшем будет привлекать все больше трафика и со временем на его месте может появиться какой-нибудь популярный интернет-ресурс, посвященный, к примеру, автомобильной тематике, прогнозирует Хайретдинов. Чтобы избежать конфликтов с пользователями в будущем, разработчики уже сейчас позволяют самим пользователям удалить спорный контент, указывает он.

Часть пользователей, возможно, удалят или исказят данные о номерах своих машин и телефонов, но другая часть – причем, возможно, даже большая – наоборот, исправит и актуализирует некорректную информацию, считает топ-менеджер компании – партнера нескольких IT-компаний. В результате авторы проекта получат более свежую и актуальную базу данных по сравнению с той, что у них есть сейчас, объясняет он. Такая база будет по-настоящему коммерческим продуктом, интересным тем же страховщикам, автосервисам, автодилерам и т. п., отмечает собеседник «Ведомостей».

Представители МВД не ответили на запрос «Ведомостей».

Комментариев нет:

Отправить комментарий