Что делать водителям, данные которых попали в сеть?

Что делать водителям, данные которых попали в сеть?
d3c22f4126769afbc3a26da3ab66d137.jpg

В начале августа появились сообщения о новой утечке данных автовладельцев Москвы и Подмосковья. Эксперты компании DeviceLock считают, что эта информация является дальнейшим распространением уже существовавшей на теневых ресурсах с ноября 2019 года базы ГИБДД. Данные включают как технические параметры транспортного средства: марка, модель, год выпуска, VIN, двигатель, ПТС, так и данные о владельце: ФИО, данные удостоверения личности, адрес проживания. Изучив характер записей, эксперты предположили, что база получена не из ГИБДД, а из страховой компании.

Набор данных достаточно полный и может представлять риск для автовладельцев, считают в группе компаний Angara. Они могут стать мишенью для мошеннических действий: фейковых регистраций аварий, попыток «продажи» автомобиля, оформления кредита под залог транспортного средства, наводок на угон и т. п.

Что предпринять автолюбителям, чтобы снизить риск?
  • Относиться с недоверием к любым манипуляциям с транспортным средством, не сообщать никаких дополнительных данных, особенно платежных или кодов, не передавать ключи от транспортного средства ни при каких неизвестных вам запросах, не передавать денежные средства без физического подтверждения личности владельца и транспортного средства (в случае продажи автомобиля).
  • Риск угона не изменился и зависит от марки и наличия внешних и внутренних средств защиты. Можно усилить методы и, например, парковать машину на охраняемой территории.
  • Регулярно контролировать наличие штрафов, залогов и других претензий на владельца и транспортное средство на специализированных ресурсах: Gosuslugi.ru, ГИБДД.рф , Федеральная нотариальная палата и т. п.
Кроме того, в связи с последней утечкой данных, кроме водителей, под риски попадают:
1. Страховые организации, занимающиеся ОСАГО и КАСКО, так как аварийные и другие ситуации в первую очередь подпадают под их юрисдикцию, а вероятные подделки документов потребуют расследования. Для этого в организации должны присутствовать качественные юридические ресурсы.
2. Кредитные и сервисные организации, где данные могут использоваться для создания поддельных аккаунтов и транзакций, операций с финансами, обеспечением кредитов и т. д.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group