Представители ведомства заявили изданию, что запросы разосланы в организации, чьи базы данных могли стать источником утечки — отбирались организации по признаку возможности накопления информации в сопоставимых объёмах. Одним из ведомств, в которое Роскомнадзор направил запросы, стал Российский союз автостраховщиков.
О контактах ведомства с ГИБДД на данный момент не сообщается. При этом РСА отрицает, что страховая база данных могла быть «слита» в открытый доступ. По данным Союза, в их массивах информации не содержится некоторых сведений, которые включены в выставленную на продажу базу: к примеру, РСА не располагает данными о номерах телефонов автовладельцев и о датах постановки автомобилей на учёт.
Эксперты издания предполагают, что ответственность за появление персональных данных в открытом доступе может зависеть от того, как будет квалифицировано нарушение. Если его признают проявлением халатности, то должностных лиц могут оштрафовать на сумму до 20 тысяч рублей, юридических — до 100 тысяч. Если же нарушение квалифицируют по одной из статей Уголовного кодекса, виновных может ждать лишение свободы на срок до семи с половиной лет.
Ранее сообщалось, что база данных величиной в 50 миллионов строк была выставлена на продажу в даркнете за 800 долларов (56,6 тысяч рублей). В массив данных включены сведения, к примеру, о марке, модели, регистрационном и VIN-номере автомобиля, а также ФИО, дата рождения и телефон владельца. База охватывает регистрационные данные за период с 2006 по 2019 годы.