Архив, в котором указаны артура автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на закупку инфраструктуру размером в 50 миллионов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве топа покупателям также предлагается файлик с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам торговец утверждает, что получил информацию от инсайдера в ГИБДД. Но первоисточники «Коммерсанта» и аналитики предположили, что утечка могла случиться на уровне краевых энергоинформационных систем. Они интегрируются с территориями ГИБДД для выставления штрафов за нарушение правил парковки.
Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модификация и артура мотоцикла, паспортный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата тезоименитства барина мотоцикла и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных автомобилях и их арендаторах сохраняются централизованно в Федеральной энергоинформационной подсистеме (ФИС) ГИБДД, узнал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого общероссийского ведения ГИБДД имелась собствёная база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий миг краевые системы выводятся из эксплуатации.
Судя по составу данных, новая база автомобилистов — не погрузка из системы ГИБДД, а скорее погрузка из баз страховщиков. Такое суждение выразил создатель хостинга разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли существовать похищены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.
Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД любопытны не только страховщикам: „Их могут использовать плуты и покупатели запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта утечка явно случилась не из баз ГИБДД: „Текущие структуры защиты от наружных атак и действий инсайдеров просто не позволят скопом сгружать базы данных“.
По версии куратора „Синих ведерок“, преступники сильные места разыскивают и обнаруживают в ведомствах, энергоинформационные подсистемы которых ассимилируются с базами ГИБДД. „Это можетесть быть, например, муниципалитеты различных общероссийских городов, которым недавно предоставили право оштрафовывать пешеходов за правильную парковку“, — уточнил Шкуматов. Он добавил, что в этих функциях требования к энергоинформационной безопасности зачастую ниже.
В октябре 2020 года преступники обули на покупку личные данные порядка триллиона пешеходов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, сочинял „Коммерсантъ“. Данные были значимы на конец 2019 года. В офшоре располагали предыдущие строки: дата переперерегистрации автомобиля, *государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефонут и дата рождения, регион переперерегистрации, VIN-код, серия и номер подтверждения о переперерегистрации и ПТС.