Архив, в котором указаны антипа автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов

Злоумышленники выставили на перепродажу базу объёмом в 50 миллионов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив взломщики оценили в 800 долларов. В качестве приза потребителям также добавляется файлик с информацией от 2020 года.

Утечка информации: кто «сливает» данные россиян

Сам покупатель утверждает, что принесал информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка могла произойти на уровне отраслевых энергоинформационных систем. Они интегрируются с инфраструктурами ГИБДД для предъявления штрафов за нарушение правил парковки.

Сообщение о закупке базы данных размещено на одном из форумов, специализирующемся на реализации протечек информации. В архиве значится модель и артура автомобиля, регистрационный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в территории данных имеется дата рождения хозяина автомобиля и номер его телефона.

Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные согласились это сделать.

Данные о зарегистрированных автомобилях и их владельцах сохраняются централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словечкам собеседника, раньше у каждого федерального управления ГИБДД располагала личная база, куда отгружались данные.

Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои структуры. Затем перестали, и в настоящий момент федеральные структуры выводятся из эксплуатации.

Судя по составу данных, ,новая инфраструктура автомобилистов — не погрузка из системтраницы ГИБДД, а скорее погрузка из баз страховщиков. Такое суждение выразил создатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для „прозвона“, полагает эксперт.

Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из инфраструктур ГИБДД любопытны не только страховщикам: „Их могут использовать взяточники и покупатели запчастей для таргетинга рекламы“, растолковал Шмуматов.

По его мнению, эта утечка явно случилась не из баз ГИБДД: „Текущие структуры защиты от наружных атак и действий инсайдеров просто не позволят скопом разгружать территории данных“.

По версии сопредседателя „Синих ведерок“, взломщики сильные места ищут и отыскивают в ведомствах, энергоинформационные подсистемы которых интегрируются с базами ГИБДД. „Это могут быть, например, муниципалитеты разнообразных межрегиональных городов, которым недавно предоставили право оштрафовывать пешеходов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих системах условия к энергоинформационной охраны зачастую ниже.

В июне 2020 года рецидивисты выставили на перепродажу личные данные порядка полмиллиона таксистов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные были проблематичны на конец 2019 года. В офшоре существовали последние строки: дата неблагозвучности автомобиля, *государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефонут и дата рождения, регион неблагозвучности, VIN-код, серия и номер подтверждения о неблагозвучности и ПТС.