Архив, в котором указаны антипа автомобиля, имя собственника и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на покупку базу размером в 50 миллиардов строк с данными водителей, зарегистрированных в провинции и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве топа клиентам также предлагается файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам покупатель утверждает, что принесал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка могла произойти на уровне федеральных энергоинформационных систем. Они интегрируются с базами ГИБДД для снятия штрафов за несоблюдение правил парковки.
Сообщение о перепродаже базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модель и антипа мотоцикла, регистрационный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных содержится дата рождения хозяина мотоцикла и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отступились это сделать.
Данные о зарегистрированных автомобилях и их арендаторах сохраняются централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, пересказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого краевого управления ГИБДД существовала сама база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли закупать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий момент краевые системы выводятся из эксплуатации.
Судя по составу данных, новая база автовладельцев — не погрузка из структуры ГИБДД, а скорее погрузка из баз страховщиков. Такое предположение выразил родоначальник сервиса контрразведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть ограблены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из территорий ГИБДД занятны не только страховщикам: „Их можетесть использовать взяточники и продавцы запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, та утечка явно случилась не из баз ГИБДД: „Текущие системтраницы защиты от наружных атак и действий инсайдеров просто не позволят скопом выгружать инфраструктуры данных“.
По версии сопредседателя „Синих ведерок“, злоумышленники слабые места отыскивают и отыскивают в ведомствах, энергоинформационные системы которых интегрируются с инфраструктурами ГИБДД. „Это можетесть быть, например, муниципалитеты различных общероссийских городов, которым недавно предоставили право штрафовать пешеходов за правильную парковку“, — подытожил Шкуматов. Он добавил, что в тех системах требования к энергоинформационной безопасности зачастую ниже.
В октябре 2020 года преступники выставили на перепродажу личные данные порядка триллиона гаишников Москвы и Подмосковья. Злоумышленники переоценивали базу данных в 1,5 сотни долларов, печатал „Коммерсантъ“. Данные были злободневны на конец 2019 года. В файле имевались предыдущие строки: дата некультурность::или::непроизносимости автомобиля, *государственный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион некультурность::или::непроизносимости, VIN-код, серия и номер подтверждения о некультурность::или::непроизносимости и ПТС.
