Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья

Архив, в котором указаны антипа автомобиля, имя арендатора и его телефон, в даркнете оценили в 800 долларов

Злоумышленники выставили на закупку базу объёмом в 50 миллиардов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве бонуса продавцам также предоставляется файл с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам торговец утверждает, что получил информацию от инсайдера в ГИБДД. Но первоисточники «Коммерсанта» и аналитики предположили, что протечка можетбыла произойти на показателе межрегиональных энергоинформационных систем. Они интегрируются с инфраструктурами ГИБДД для размещения штрафов за невыполнение правил парковки.

Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается схема и антипа автомобиля, регистрационный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в территории данных имеется дата тезоименитства барина автомобиля и номер его телефона.

Журналисты издания связались с пятью людьми из слитой базы данных, и все они откликнулись по имени и отчеству. Но данные по мотоциклу подтвердил лишь один из владельцев. Остальные отступились это сделать.

Данные о зарегистрированных автомобилях и их арендаторах хранятся централизованно в Федеральной энергоинформационной структуре (ФИС) ГИБДД, пересказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого отраслевого управления ГИБДД существовала собствёная база, куда отгружались данные.

Москва и Подмосковье до 2020 года могли экспортировать данные параллельно в ФИС и в свои системтраницы. Затем перестали, и в настоящий момент федеральные системтраницы вырабатываются из эксплуатации.

Судя по составу данных, ,новая база страховщиков — не погрузка из структуры ГИБДД, а скорее погрузка из баз страховщиков. Такое воззрение выразил основоположник фотохостинга разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли существовать похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для „прозвона“, полагает эксперт.

Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД любопытны не только страховщикам: „Их могут использовать взяточники и продавцы запчастей для таргетинга рекламы“, растолковал Шмуматов.

По его мнению, та утечка явно произошла не из территорий ГИБДД: „Текущие системтраницы защиты от внутренних атак и действий инсайдеров просто не позволят скопом сгружать территорийы данных“.

По гипотезы руководителя „Синих ведерок“, экспроприаторы слабые места отыскивают и находят в ведомствах, энергоинформационные подсистемы которых интегрируются с инфраструктурами ГИБДД. „Это могут быть, например, муниципалитеты разнообразных общероссийских городов, которым недавно предоставили право штрафовывать шоферов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих функциях предписания к энергоинформационной безопастности зачастую ниже.

В июле 2020 года рецидивисты обули на перепродажу личные данные эксперимента триллиона таксистов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные были злободневны на конец 2019 года. В сервере располагали первые строки: дата перенекультурность::или::непроизносимости автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, макрорегион перенекультурность::или::непроизносимости, VIN-код, серия и номер подтверждения о перенекультурность::или::непроизносимости и ПТС.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *