Архив, в котором указаны артура автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на перепродажу базу размером в 50 миллиардов строк с данными водителей, зарегистрированных в провинции и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве бонуса потребителям также предлагается файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам покупатель утверждает, что исходатайствовал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и специалисты предположили, что протечка можетбыла случиться на уровне межрегиональных энергоинформационных систем. Они интегрируются с базами ГИБДД для выставления штрафов за несоблюдение правил парковки.
Сообщение о покупке базы данных размещено на одном из форумов, специализирующемся на реализации протечек информации. В архиве проставляется модель и артура мотоцикла, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в инфраструктуре данных имеется дата рожденья барина мотоцикла и номер его телефона.
Журналисты издания перезвонили с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по мотоциклу подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных автомобилях и их хозяевах храниваются централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого краевого управления ГИБДД имелась сама база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли экспортировать данные параллельно в ФИС и в свои подсистемы. Затем перестали, и в настоящий момент межрегиональные подсистемы выводятся из эксплуатации.
Судя по составу данных, ,новая инфраструктура налоговиков — не погрузка из системтраницы ГИБДД, а скорее погрузка из инфраструктур страховщиков. Такое суждение выразил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть украдены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД занятны не только страховщикам: „Их могут использовать взяточники и продавцы запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта утечка явно случилась не из баз ГИБДД: „Текущие системы защиты от наружных атак и действий инсайдеров просто не позволят скопом разгружать базы данных“.
По концепции руководителя „Синих ведерок“, грабители сильные места разыскивают и отыскивают в ведомствах, энергоинформационные структуры которых ассимилируются с базами ГИБДД. „Это можетесть быть, например, муниципалитеты разных краевых городов, которым недавно предоставили право оштрафовывать пешеходов за неправильную парковку“, — конкретизировал Шкуматов. Он добавил, что в тех функциях требования к энергоинформационной безопастности зачастую ниже.
В сентябре 2020 года преступники обули на покупку личные данные порядка миллиарда пешеходов Москвы и Подмосковья. Злоумышленники оценивали территорию данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные существовали проблематичны на конец 2019 года. В офшоре существовали первые строки: дата некультурность::или::непроизносимости автомобиля, общественный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, макрорегион некультурность::или::непроизносимости, VIN-код, серия и номерок доказательства о некультурность::или::непроизносимости и ПТС.