13 июня в Telegram-каналах начала распространяться информация об утечке базы данных Российского Союза Автостраховщиков (РСА).
Специалисты предполагают, что прямого доступа к инфраструктуре РСА не было, а была скомпрометирована резервная копия базы данных, содержащая информацию, относящуюся к РСА
Основной набор данных представляет собой выгрузку по страховым случаям. Согласно анализу одного из ресурсов, в записях содержатся следующие данные:
- фамилия, имя, отчество;
- дата рождения;
- дата инцидента;
- тип инцидента;
- номер страхового полиса;
- название страховой компании;
- марка, год выпуска, государственный регистрационный номер и VIN транспортного средства.
Российский союз автостраховщиков выступил с официальным заявлением о том, что организация не сталкивалась в последнее время с какими-либо инцидентами информационной безопасности, которые могли бы привести к утечке базы данных с личной информацией водителей, а также с данными об их транспортных средствах. В пресс-службе РСА подчеркнули, что подобных инцидентов не фиксировалось, а целостность информационной системы не вызывает сомнений.
В образце копии базы данных, которая оказалась в общем доступе, мы обнаружили около 32 миллионов записей (часть дублируется), среди которых содержится около полумиллиона записей об автомобилях с регистрацией в Республике Татарстан. В некоторых из них содержится информация о паспортных данных собственников/страхователей.
По нашей просьбе был разработан Telegram-бот, который возвращает часть информации из базы данных, чтобы можно было проверить свои данные на утечку. Сказать, что это несёт какую-то особенную ценность, наверное, нельзя, и что делать с этим дальше — непонятно. Судиться с РСА, если вы обнаружите свои данные в базе, нам кажется делом малоперспективным.
Ссылка на телеграм-бот - @rsa_leak_checker_bot