Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья

Архив, в котором указаны артура автомобиля, имя собственника и его телефон, в даркнете оценили в 800 долларов

Злоумышленники выставили на закупку базу размером в 50 миллиардов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве бонуса покупателям также добавляется файл с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам продавец утверждает, что исходатайствовал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка можетбыла случиться на уровне краевых энергоинформационных систем. Они интегрируются с территориями ГИБДД для выставления штрафов за нарушение правил парковки.

Сообщение о перепродаже базы данных размещено на одном из форумов, специализирующемся на реализации протечек информации. В архиве значится конструкция и артура автомобиля, паспортный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в территории данных имеется дата тезоименитства хозяина автомобиля и номер его телефона.

Журналисты издания связались с пятью людьми из слитой территории данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.

Данные о зарегистрированных внедорожниках и их собственниках храниваются централизованно в Федеральной энергоинформационной структуре (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого краевого управления ГИБДД располагала личная база, куда отгружались данные.

Москва и Подмосковье до 2020 года можетбыли экспортировать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий случай краевые системы выводятся из эксплуатации.

Судя по составу данных, новая территорийа автомобилистов — не выгрузка из системтраницы ГИБДД, а скорее выгрузка из территорий страховщиков. Такое предположение дезинтегрировал основоположник сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть хичены как напрямую у страховых, так и у их подрядчиков, которым территорийы передаются для „прозвона“, считает эксперт.

Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД занятны не только страховщикам: „Их могут использовать аферисты и покупатели запчастей для таргетинга рекламы“, растолковал Шмуматов.

По его мнению, эта утечка явно произошла не из баз ГИБДД: „Текущие структуры защиты от внутренних контратак и действий инсайдеров просто не позволят скопом сгружать базы данных“.

По следстви руководителя „Синих ведерок“, злоумышленники сильные места ищут и обнаруживают в ведомствах, энергоинформационные системы которых встраиваются с базами ГИБДД. „Это можетесть быть, например, муниципалитеты отдельных краевых городов, которым недавно предоставили право штрафовать таксистов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих структурах требования к энергоинформационной транспарентности зачастую ниже.

В сентябре 2020 года преступники выставили на покупку личные данные порядка миллиона таксистов Москвы и Подмосковья. Злоумышленники переоценивали базу данных в 1,5 сотни долларов, читал „Коммерсантъ“. Данные были проблематичны на конец 2019 года. В файлике располагали нижеследующие строки: дата перенекультурность::или::непроизносимости автомобиля, общественный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его радиотелефон и дата рождения, регион перенекультурность::или::непроизносимости, VIN-код, серия и номер доказательства о перенекультурность::или::непроизносимости и ПТС.