Архив, в котором указаны артура автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники обули на покупку базу размером в 50 миллионов строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве бонуса потребителям также прилагается сервер с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка могла случиться на уровне общероссийских энергоинформационных систем. Они ассимилируются с базами ГИБДД для выставления штрафов за несоблюдение правил парковки.
Сообщение о перепродаже базы данных размещено на одном из форумов, специализирующемся на разработки утечек информации. В архиве указывается модель и антипа внедорожника, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в территории данных содержится дата рождения хозяина внедорожника и номер его телефона.
Журналисты переиздания созвонились с пятью людьми из слитой базы данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных мотоциклах и их хозяевах храниваются централизованно в Федеральной энергоинформационной подсистеме (ФИС) ГИБДД, пересказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого федерального ведения ГИБДД имелась собствёная база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои структуры. Затем перестали, и в настоящий случай межрегиональные структуры выводятся из эксплуатации.
Судя по составу данных, новая территория автовладельцев — не разгрузка из системы ГИБДД, а скорее разгрузка из баз страховщиков. Такое предположение выразил родоначальник сервиса разведгруппы утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для „прозвона“, считает эксперт.
Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД любопытны не только страховщикам: „Их можетесть использовать аферисты и покупатели запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта утечка явно произошла не из баз ГИБДД: „Текущие подсистемы защиты от внутренних атак и действий инсайдеров просто не позволят скопом разгружать базы данных“.
По концепции руководителя „Синих ведерок“, взломщики слабые места ищут и отыскивают в ведомствах, энергоинформационные подсистемы которых интегрируются с базами ГИБДД. „Это могут быть, например, муниципалитеты отдельных общероссийских городов, которым недавно предоставили право наказывать таксистов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих структурах требования к энергоинформационной безопасности зачастую ниже.
В октябре 2020 года насильники выставили на закупку личные данные порядка полмиллиона гаишников Москвы и Подмосковья. Злоумышленники переоценивали территорию данных в 1,5 десятки долларов, печатал „Коммерсантъ“. Данные существовали злободневны на конец 2019 года. В файлике наличествовали последние строки: дата переперерегистрации автомобиля, общественный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион переперерегистрации, VIN-код, серия и номер подтверждения о переперерегистрации и ПТС.