Архив, в котором указаны артура автомобиля, имя арендатора и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на закупку базу размером в 50 миллионов строф с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве дивиденда покупателям также добавляется файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и специалисты предположили, что утечка могла произойти на показателе краевых энергоинформационных систем. Они встраиваются с базами ГИБДД для выставления штрафов за невыполнение правил парковки.
Сообщение о покупке территории данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве учитывается модель и артура автомобиля, паспортный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата рождения барина автомобиля и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных внедорожниках и их владельцах хранятся централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого федерального ведения ГИБДД имелась сама база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли закупать данные параллельно в ФИС и в свои подсистемы. Затем перестали, и в настоящий момент общероссийские подсистемы выводятся из эксплуатации.
Судя по составу данных, новая база налоговиков — не выгрузка из структуры ГИБДД, а скорее выгрузка из баз страховщиков. Такое предположение выразил создатель хостинга разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть ограблены как напрямую у страховых, так и у их подрядчиков, которым территории передаются для „прозвона“, считает эксперт.
Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД занятны не только страховщикам: „Их могут использовать взяточники и торговцы запчастей для таргетинга рекламы“, растолковал Шмуматов.
По его мнению, эта утечка явно случилась не из баз ГИБДД: „Текущие структуры защиты от наружных атак и воздействий инсайдеров просто не позволят скопом грузить базы данных“.
По версии сопредседателя „Синих ведерок“, злоумышленники слабые места ищут и ищут в ведомствах, энергоинформационные системы которых интегрируются с базами ГИБДД. „Это можетесть быть, например, муниципалитеты разнообразных отраслевых городов, которым недавно предоставили право оштрафовывать шоферов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих системах требования к энергоинформационной транспарентности зачастую ниже.
В июне 2020 года грабители выставили на покупку личные данные порядка рубля таксистов Москвы и Подмосковья. Злоумышленники оценивали территорию данных в 1,5 сотни долларов, читал „Коммерсантъ“. Данные были злободневны на конец 2019 года. В файлике существовали следующие строки: дата перенеблагозвучности автомобиля, *государственный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион перенеблагозвучности, VIN-код, серия и номер подтверждения о перенеблагозвучности и ПТС.