Сервис такси «Ситимобил» начал внутреннее расследование после утечки паспортных данных водителей, сообщили РБК в компании.
Компания проверяет, хранились ли украденные данные в системе сервиса и как именно произошла утечка. «Ситимобил» создал штаб «по детальному разбору данной ситуации» и собирается отправить уведомление о случившемся в Роскомнадзор.
«По результатам расследования будет применено дисциплинарное взыскание к ответственным», — заявили там. В пресс-службе отметили, что «Ситимобил» берет на себя ответственность за утечку и просит извинения у водителей, которых та затронула.
По данным телеграм-каналов «Утечки информации» и in4security, в открытый доступ попали более 4 тыс. фотографий и сканов первых страниц паспортов таксистов. Архив появился в открытом доступе на сайте «Ситимобила». Канал Data1eaks передает, что его выложили «проукраинские хакеры» из группировки NLB.
Эти же хакеры, как утверждали профильные каналы, в начале декабря выложили в Сеть данные пользователей цифровой системы «Московская электронная школа» (МЭШ), в том числе ФИО, даты рождения, номера сотовых телефонов, адреса электронной почты, логины и СНИЛС. В столичном департаменте информационных технологий заявили, что оказавшиеся в свободном доступе материалы не имеют отношения к реальным данным и вся информация о пользователях МЭШ находится под защитой.
Специалист по кибербезопасности, руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко в разговоре с РБК заметил, что последствием таких утечек может быть финансовое мошенничество и персонализированный фишинг. «Например, на сегодняшний день во многих банковских организациях использование цифровых копий документов является весьма распространенным способом оформления тех или иных финансовых продуктов и услуг. В целях безопасности банк может дополнительно запрашивать фото человека рядом с паспортом, но в случаях сговора злоумышленника с сотрудником банка последствия такой утечки могут быть весьма серьезными для людей, чьи данные стали общедоступными. При этом многие другие сервисы в настоящий момент в качестве одного из этапов верификации пользователя предлагают отправить только фотографию паспорта, поэтому злоумышленник может подменить фотографию, чтобы пройти верификацию за другого человека и воспользоваться услугами в злонамеренном ключе», — говорит он.
Генеральный директор Smart Engines Владимир Арлазаров отмечает, что у таких утечек могут быть и более серьезные последствия: сканы чужих паспортов иногда используются преступниками для прикрытия, так, например, уже поступали террористы. Адвокат, руководитель Saunin Law Practice Андрей Саунин рекомендует в случае подобных утечек проверить по бюро кредитных историй наличие кредитов или запросов на получение кредитов. Если такие запросы есть, то пострадавший может обратиться в банк с заявлением об отказе. Также пострадавшие водители имеют право обратиться в полицию с заявлением с просьбой проверить действия сотрудников «Ситимобила» на наличие признаков состава преступления.
В начале декабря президент Владимир Путин допустил, что ответственность за утечку персональных данных может быть ужесточена. Законодательство в этой области регулируется статьей 13.11 КоАП, максимальное наказание за утечку предполагает штраф в 500 тыс. руб. для юридических лиц. Минцифры летом предложило ввести за такие нарушения оборотные штрафы.
Дарья Чебакова Наталия Анисимова, Екатерина Ясакова