Эксперт допустил недостоверность базы данных «застрявших» за рубежом
В Сети появилось предложение о продаже базы данных россиян, находящихся за границей и желающих вернуться на родину. Предложение размещено на одном из специализированных форумов. Основатель и технический директор компании DeviceLock Ашот Оганесян в беседе с РБК рассказал, что впервые предложение о продаже этой базы появилось на одном из форумов 29 апреля, но затем было снято.
Продавец утверждал, что в ней указаны «точные персональные данные: адрес регистрации, проживания, номера заграничных и внутренних паспортов, контактные данные и информацию по членам семьи, находившихся с человеком во время зарубежной поездки». По его словам, данные взяты с портала госуслуг, объем базы — 115 тыс. строк. Стоимость всей базы данных плюс 850 Мб изображений «документов, билетов, карт, свидетельств» продавец оценил в 66,6 биткоинов, что по актуальному курсу превышает 42 млн руб.
Корреспондент РБК не смог дозвониться по номерам, опубликованным в ветке форума, посвященной продаже.
«Первоначально продавец сообщал, что в базе 79,6 тыс. строк. Новое объявление было опубликовано 12 июня другим продавцом, и сейчас уже он утверждает, что в базе около 115 тыс. строк. Ориентируясь на представленные продавцом скриншоты 34 записей из этой базы, можно сказать, что она содержит 58 столбцов, включающих ФИО, дату рождения, данные общегражданского и загранпаспорта, адрес, телефон, e-mail, дата выезда из РФ и въезда, дата подачи заявления на портале госуслуг, страна местонахождения, а также данные банковской карты и счета», — сказал Оганесян.
По его словам, вероятнее всего, утечка произошла при передаче из одного ведомства в другое, однако возможно, что база полностью поддельная. «Что касается источника утечки, то, вероятнее всего, база была скопирована при передаче из одного ведомства в другое по электронной почте или «ушла» из органа, осуществляющего общую координацию процесса эвакуации граждан. Однако существует и вероятность того, что база является фейком, так как продавец, с одной стороны, выставил необычно высокую цену, с другой — предоставил крайне небольшой фрагмент данных для ознакомления», — заключил Оганесян.
РБК направил запрос в департамент информации и печати МИД России, Минкомсвязь и Роскомнадзор.
В мае в Сети появилось предложение о продаже базы данных более 9 млн клиентов российского оператора экспресс-доставки документов и грузов СДЭК. Однако в самой компании исключили возможность утечки и заявили, что мошенники хотят обмануть потенциального покупателя. ИТ-директор СДЭК Станислав Горбатовский пояснил тогда, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя», — отметил топ-менеджер. Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. Невнимательные клиенты с сайтов объявлений направляются на фейковые страницы, производят оплату, которая уходит мошенникам.
В проекте нового Кодекса об административных правонарушениях Минюст предложил увеличить штрафы за утечки персональных данных в десять раз: для юридических лиц — с 50 тыс. до 500 тыс. руб.; для индивидуальных предпринимателей — с 20 тыс. до 300 тыс. руб.; для должностных лиц — с 10 тыс. до 100 тыс. руб.; для граждан — с 2 тыс. до 20 тыс. руб.