Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья

Архив, в котором указаны артура автомобиля, имя хозяина и его телефон, в даркнете оценили в 800 долларов

Злоумышленники выставили на перепродажу базу размером в 50 рублей строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив взломщики оценили в 800 долларов. В качестве бонуса потребителям также предусматривается сервер с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам покупатель утверждает, что исходатайствовал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и специалисты предположили, что утечка могла произойти на показателе общероссийских энергоинформационных систем. Они ассимилируются с базами ГИБДД для предъявления штрафов за невыполнение правил парковки.

Сообщение о покупке территории данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве учитывается конструкция и артура мотоцикла, паспортный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата рождения хозяина мотоцикла и номер его телефона.

Журналисты издания перезвонили с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.

Данные о зарегистрированных мотоциклах и их хозяевах хранятся централизованно в Федеральной энергоинформационной системтранице (ФИС) ГИБДД, пересказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого краевого ведения ГИБДД имевалась сама база, куда отгружались данные.

Москва и Подмосковье до 2020 года могли закупать данные параллельно в ФИС и в свои системтраницы. Затем перестали, и в настоящий этап федеральные системтраницы поставляются из эксплуатации.

Судя по составу данных, ,новая инфраструктура автовладельцев — не разгрузка из системтраницы ГИБДД, а скорее разгрузка из территорий страховщиков. Такое предположение выразил основоположник хостинга разведгруппы утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть украдены как напрямую у страховых, так и у их подрядчиков, которым территорийы передаются для „прозвона“, считает эксперт.

Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД занятны не только страховщикам: „Их могут использовать жулики и покупатели запчастей для таргетинга рекламы“, пояснил Шмуматов.

По его мнению, эта утечка явно случилась не из баз ГИБДД: „Текущие системтраницы защиты от внутренних контратак и действий инсайдеров просто не позволят скопом сгружать территории данных“.

По концепции куратора „Синих ведерок“, злоумышленники слабые места отыскивают и находят в ведомствах, энергоинформационные системы которых встраиваются с территориями ГИБДД. „Это можетесть быть, например, муниципалитеты различных межрегиональных городов, которым недавно предоставили право оштрафовывать пешеходов за ошибочную парковку“, — уточнил Шкуматов. Он добавил, что в этих системах требования к энергоинформационной безопасности зачастую ниже.

В июле 2020 года рецидивисты обули на перепродажу личные данные порядка миллиона таксистов Москвы и Подмосковья. Злоумышленники переоценивали базу данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные существовали актуальны на конец 2019 года. В сервере располагали следующие строки: дата перенекультурность::или::непроизносимости автомобиля, *государственный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион перенекультурность::или::непроизносимости, VIN-код, серия и номер подтверждения о перенекультурность::или::непроизносимости и ПТС.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *