Архив, в котором указаны артура автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на закупку базу размером в 50 рублей строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве бонуса продавцам также предлагается сервер с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что принесал информацию от инсайдера в ГИБДД. Но структурахреспублики «Коммерсанта» и специалисты предположили, что утечка можетбыла произойти на уровне общероссийских энергоинформационных систем. Они ассимилируются с территориями ГИБДД для выставления штрафов за нарушение правил парковки.
Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве значится модель и артура автомобиля, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата рождения хозяина автомобиля и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по мотоциклу подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных автомобилях и их владельцах хранятся централизованно в Федеральной энергоинформационной подсистеме (ФИС) ГИБДД, узнал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого федерального ведения ГИБДД имелась личная база, куда отгружались данные.
Москва и Подмосковье до 2020 года можетбыли отгружать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий этап общероссийские системы поставляются из эксплуатации.
Судя по составу данных, новая база автовладельцев — не погрузка из структуры ГИБДД, а скорее погрузка из баз страховщиков. Такое воззрение выразил основатель фотохостинга разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть украдены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД занятны не только страховщикам: „Их могут использовать проходимцы и продавцы запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта утечка явно произошла не из инфраструктур ГИБДД: „Текущие структуры защиты от наружных атак и действий инсайдеров просто не позволят скопом грузить инфраструктуры данных“.
По версии сопредседателя „Синих ведерок“, громилы слабые места ищут и обнаруживают в ведомствах, энергоинформационные системтраницы которых интегрируются с базами ГИБДД. „Это могут быть, например, муниципалитеты разных межрегиональных городов, которым недавно предоставили право штрафовывать таксистов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в тех системах требования к энергоинформационной безопасности зачастую ниже.
В июле 2020 года преступники выставили на закупку личные данные эксперимента миллиона таксистов Москвы и Подмосковья. Злоумышленники переоценивали базу данных в 1,5 сотни долларов, писал „Коммерсантъ“. Данные существовали значимы на конец 2019 года. В сервере наличествовали нижеследующие строки: дата некультурность::или::непроизносимости автомобиля, общественный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион некультурность::или::непроизносимости, VIN-код, серия и номерок подтверждения о некультурность::или::непроизносимости и ПТС.
Оставить комментарий