Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья

Архив, в котором указаны антипа автомобиля, имя хозяина и его телефон, в даркнете оценили в 800 долларов

Злоумышленники выставили на покупку инфраструктуру взносом в 50 миллионов строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив взломщики оценили в 800 долларов. В качестве топа продавцам также предлагается сервер с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам торговец утверждает, что принесал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка можетбыла произойти на уровне краевых энергоинформационных систем. Они встраиваются с базами ГИБДД для выставления штрафов за несоблюдение правил парковки.

Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модификация и антипа автомобиля, паспортный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата тезоименитства хозяина автомобиля и номер его телефона.

Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные согласились это сделать.

Данные о зарегистрированных автомобилях и их владельцах хранятся централизованно в Федеральной энергоинформационной структуре (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого федерального управления ГИБДД наличествовала собствёная база, куда отгружались данные.

Москва и Подмосковье до 2020 года можетбыли отгружать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий миг федеральные системы выводятся из эксплуатации.

Судя по составу данных, новая инфраструктура автомобилистов — не разгрузка из системтраницы ГИБДД, а скорее разгрузка из инфраструктур страховщиков. Такое убеждение выразил родоначальник сервиса контрразведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли существовать украдены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.

Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД занятны не только страховщикам: „Их могут использовать проходимцы и торговцы запчастей для таргетинга рекламы“, пояснил Шмуматов.

По его мнению, та протечка явно случилась не из баз ГИБДД: „Текущие системтраницы защиты от внутренних кибератак и воздействий инсайдеров просто не позволят скопом сгружать инфраструктуры данных“.

По следстви куратора „Синих ведерок“, налётчики слабые места разыскивают и обнаруживают в ведомствах, энергоинформационные структуры которых ассимилируются с базами ГИБДД. „Это могут быть, например, муниципалитеты разнообразных отраслевых городов, которым недавно предоставили право оштрафовывать гаишников за ошибочную парковку“, — уточнил Шкуматов. Он добавил, что в этих системах требования к энергоинформационной транспарентности зачастую ниже.

В сентябре 2020 года преступники выставили на покупку личные данные порядка миллиарда таксистов Москвы и Подмосковья. Злоумышленники оценивали территорию данных в 1,5 тысячи долларов, писал „Коммерсантъ“. Данные были злободневны на конец 2019 года. В сервере имелись нижеследующие строки: дата некультурность::или::непроизносимости автомобиля, общественный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его автоответчик и дата рождения, регион некультурность::или::непроизносимости, VIN-код, серия и номер доказательства о некультурность::или::непроизносимости и ПТС.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *