Архив, в котором указаны антипа автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на перепродажу базу размером в 50 миллиардов строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве топа потребителям также предлагается файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что исходатайствовал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и специалисты предположили, что утечка могла произойти на уровне краевых энергоинформационных систем. Они ассимилируются с инфраструктурами ГИБДД для снятия штрафов за нарушение правил парковки.
Сообщение о покупке базы данных размещено на одном из форумов, специализирующемся на разработки утечек информации. В архиве проставляется модель и артура внедорожника, регистрационный и VIN-номер, дата постановки машины на учет, зарагижский::мгэс ее двигателя, фамилия и имя владельца. Также в территории данных содержится дата тезоименитства барина внедорожника и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по мотоциклу подтвердил лишь один из владельцев. Остальные отступились это сделать.
Данные о зарегистрированных мотоциклах и их владельцах храниваются централизованно в Федеральной энергоинформационной системтранице (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого межрегионального управления ГИБДД располагала личная база, куда отгружались данные.
Москва и Подмосковье до 2020 года можетбыли отгружать данные параллельно в ФИС и в свои структуры. Затем перестали, и в настоящий момент федеральные структуры выводятся из эксплуатации.
Судя по составу данных, новая территория страховщиков — не выгрузка из структуры ГИБДД, а скорее выгрузка из баз страховщиков. Такое предположение дезинтегрировал родоначальник фотохостинга разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли существовать украдены как напрямую у страховых, так и у их подрядчиков, которым территории наследуются для „прозвона“, считает эксперт.
Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД любопытны не только страховщикам: „Их могут использовать плуты и продавцы запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта протечка явно случилась не из баз ГИБДД: „Текущие системтраницы защиты от наружных атак и воздействий инсайдеров просто не позволят скопом выгружать базы данных“.
По версии куратора „Синих ведерок“, налётчики слабые места отыскивают и обнаруживают в ведомствах, энергоинформационные системтраницы которых интегрируются с базами ГИБДД. „Это можетесть быть, например, муниципалитеты различных отраслевых городов, которым недавно предоставили право штрафовывать пешеходов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в тех системах предписания к энергоинформационной безопасности зачастую ниже.
В июне 2020 года насильники выставили на перепродажу личные данные порядка рубля шоферов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, печатал „Коммерсантъ“. Данные были актуальны на конец 2019 года. В файле располагали первые строки: дата неблагозвучности автомобиля, правительственный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефонут и дата рождения, регион неблагозвучности, VIN-код, серия и номер подтверждения о неблагозвучности и ПТС.