И все-таки мальчик был: исследователи из DLBI опровергают опровержение РСА об утечке данных владельцев авто

Авторы сервиса разведки уязвимостей и утечек данных DLBI обнаружили подтверждение взлома информационных систем Российского Союза Автостраховщиков.

В открытый доступ был выложен файл резервной копии базы данных MS SQL Server, содержащей информацию, предположительно имеющую отношение к ИБД «Спектр» — система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА.

В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS.

Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам.

Данные по ДТП физлиц содержат 58,6 млн записей:

  • ФИО
  • дата рождения
  • дата инцидента (за период с 07.01.2000 по 12.03.2024)
  • тип инцидента
  • номер страхового полиса
  • название страховой компании
  • марка, год выпуска, госномер и VIN автотранспортного средства

Отметим, что в начале июня хакерская группировка KibOrg заявила о взломе базы РСА с информацией о российских автовладельцах. Речь шла о более чем 1,5 Тб данных. Однако Российский союз автостраховщиков опроверг сообщения об утечке базы с персональными данными водителей и информацией о транспортных средствах, отметив, что «подобных инцидентов не фиксировалось, а целостность информационной системы гарантирована».

Между тем, специалистам из DLBI удалось найти в опубликованной базе информацию о ДТП с участием своих автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали. Данный факт не оставляет сомнений в том, что опубликованный фрагмент базы данных — действительно результат кражи данных у РСА, а не компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах. Впрочем, подавляющее большинство российских компаний и организаций не склонно признавать факты хакерского взлома и кражи данных. И РСА в данном случае следуют негласно принятому правилу, не став счастливым исключением.

С заботой о вашей безопасности, команда Origin Security 

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *