Данные известного в России бота AVinfobot, в котором любой желающий может найти информацию о подержанных автомобилях, утекли в сеть, рассказал руководитель проекта «Отдел спецразработок» в «Технопарке Санкт-Петербурга», эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Утечка базы была обнаружена 9 февраля исследователем информационной безопасности Александрой Антипиной. База содержит информацию о более чем 35 тысячах проверок автомобилей информационно-поисковой системой AVinfobot. В ней указаны сведения о владении граждан РФ автотранспортом, факты нарушения ПДД, а также их контактная информация (телефонные номера и социальные аккаунты)», - рассказал Бедеров.
Он уточнил, что «эти отчеты формируются посредством сбора данных с различных источников».
«Это внутренняя база данных AVinfobot и внешние различные источники: штрафы проверяют на сайте ГИБДД, что-то на сайте страховщиков, сайтов очень много. AVinfobot - сервис-агрегатор данных. Каждый результат агрегации данных оформляется отчётом, который получает пользователь. Эти отчёты, заказанные пользователями, собственно, и попали в индексацию Google», - добавил эксперт.
По его словам, «содержимое этих отчетов зависит от наличия тех или иных данных в источниках - в них могут входить справка на автомобиль, VIN-номера, данные парковок, номера телефонов владельцев, их персональные данные, их социальные сети и так далее».
«Если в источнике данных нет, то и в отчете их не будет. В большинстве случаев там устанавливается либо текущий, либо предыдущий владелец», - пояснил Бедеров.
Он полагает, что «утечка произошла по причине халатности разработчиков сервиса».
«Они не удосужились прописать в файле robot.txt запрет на индексацию пользовательских данных. В результате поисковые роботы Google смогли скопировать закрытую информацию сервиса, включая персональные данные пользователей, и выложить ее в результаты поиска», - заключил эксперт.
20.2°
