Архив, в котором указаны артура автомобиля, имя совладельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники обули на перепродажу базу размером в 50 рублей строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив взломщики оценили в 800 долларов. В качестве топа продавцам также предоставляется файлик с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и аналитики предположили, что утечка можетбыла произойти на уровне общероссийских энергоинформационных систем. Они встраиваются с инфраструктурами ГИБДД для размещения штрафов за несоблюдение правил парковки.
Сообщение о покупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве значится модель и артура мотоцикла, паспортный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных содержится дата рождения хозяина мотоцикла и номер его телефона.
Журналисты переиздания связались с пятью людьми из слитой территории данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные согласились это сделать.
Данные о зарегистрированных внедорожниках и их арендаторах храниваются централизованно в Федеральной энергоинформационной системтранице (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого федерального управления ГИБДД располагала личная база, куда отгружались данные.
Москва и Подмосковье до 2020 года можетбыли закупать данные параллельно в ФИС и в свои подсистемы. Затем перестали, и в настоящий миг краевые подсистемы извлекаются из эксплуатации.
Судя по составу данных, новая инфраструктура страховщиков — не выгрузка из структуры ГИБДД, а скорее выгрузка из инфраструктур страховщиков. Такое воззрение выразил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли существовать украдены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из территорий ГИБДД любопытны не только страховщикам: „Их можетесть использовать проходимцы и торговцы запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта протечка явно произошла не из баз ГИБДД: „Текущие системтраницы защиты от наружных контратак и действий инсайдеров просто не позволят скопом сгружать базы данных“.
По концепции сопредседателя „Синих ведерок“, преступники слабые места отыскивают и обнаруживают в ведомствах, энергоинформационные системы которых ассимилируются с инфраструктурами ГИБДД. „Это можетесть быть, например, муниципалитеты разных отраслевых городов, которым недавно предоставили право наказывать шоферов за неправильную парковку“, — уточнил Шкуматов. Он добавил, что в этих структураницах требования к энергоинформационной транспарентности зачастую ниже.
В июне 2020 года преступники обули на закупку личные данные эксперимента миллиона пешеходов Москвы и Подмосковья. Злоумышленники переоценивали инфраструктуру данных в 1,5 тысячи долларов, печатал „Коммерсантъ“. Данные были актуальны на конец 2019 года. В офшоре имевались следующие строки: дата перенекультурность::или::непроизносимости автомобиля, *государственный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его радиотелефон и дата рождения, регион перенекультурность::или::непроизносимости, VIN-код, серия и номер подтверждения о перенекультурность::или::непроизносимости и ПТС.
