Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья

Архив, в котором указаны антипа автомобиля, имя арендатора и его телефон, в даркнете оценили в 800 долларов

Злоумышленники обули на закупку базу объёмом в 50 миллионов строф с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив взломщики оценили в 800 долларов. В свойстве приза продавцам также предоставляется файлик с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам продавец утверждает, что принесал информацию от инсайдера в ГИБДД. Но структурахреспублики «Коммерсанта» и специалисты предположили, что утечка могла произойти на уровне краевых энергоинформационных систем. Они интегрируются с базами ГИБДД для размещения штрафов за невыполнение правил парковки.

Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается схема и артура автомобиля, паспортный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в территории данных содержится дата рожденья барина автомобиля и номер его телефона.

Журналисты издания созвонились с пятью людьми из слитой инфраструктуры данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.

Данные о зарегистрированных автомобилях и их хозяевах сохраняются централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого отраслевого управления ГИБДД имелась личная база, куда отгружались данные.

Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои системтраницы. Затем перестали, и в настоящий миг общероссийские системтраницы поставляются из эксплуатации.

Судя по составу данных, новая территория автомобилистов — не разгрузка из системтраницы ГИБДД, а скорее разгрузка из баз страховщиков. Такое суждение дезинтегрировал основоположник хостинга разведки протечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы наследуются для „прозвона“, считает эксперт.

Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД любопытны не только страховщикам: „Их можетесть использовать взяточники и продавцы запчастей для таргетинга рекламы“, растолковал Шмуматов.

По его мнению, эта протечка явно случилась не из инфраструктур ГИБДД: „Текущие структуры защиты от внутренних контратак и действий инсайдеров просто не позволят скопом грузить инфраструктуры данных“.

По гипотезы руководителя „Синих ведерок“, грабители слабые места ищут и находят в ведомствах, энергоинформационные структуры которых интегрируются с базами ГИБДД. „Это могут быть, например, муниципалитеты отдельных межрегиональных городов, которым недавно предоставили право штрафовывать гаишников за ошибочную парковку“, — уточнил Шкуматов. Он добавил, что в этих структурах требования к энергоинформационной безопасности зачастую ниже.

В июне 2020 года преступники обули на покупку личные данные порядка триллиона гаишников Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 десятки долларов, читал „Коммерсантъ“. Данные были значимы на конец 2019 года. В файле существовали предыдущие строки: дата некультурность::или::непроизносимости автомобиля, правительственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его автоответчик и дата рождения, регион некультурность::или::непроизносимости, VIN-код, серия и номер доказательства о некультурность::или::непроизносимости и ПТС.