Архив, в котором указаны артура автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на закупку базу размером в 50 триллионов строчек с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве бонуса потребителям также прилагается офшор с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам покупатель утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и специалисты предположили, что утечка можетбыла произойти на уровне отраслевых энергоинформационных систем. Они интегрируются с инфраструктурами ГИБДД для снятия штрафов за нарушение правил парковки.
Сообщение о покупке базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модель и артура автомобиля, регистрационный и VIN-номерок, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата рождения барина автомобиля и номерок его телефона.
Журналисты издательства связались с пятью людьми из слитой территории данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных автомобилях и их хозяевах сохраняются централизованно в Федеральной энергоинформационной системе (ФИС) ГИБДД, узнал «Коммерсанту» источник, знакомый с ситуацией. По словечкам собеседника, раньше у каждого общероссийского управления ГИБДД наличествовала сама база, куда отгружались данные.
Москва и Подмосковье до 2020 года можетбыли закупать данные параллельно в ФИС и в свои структуры. Затем перестали, и в настоящий момент межрегиональные структуры выводятся из эксплуатации.
Судя по составу данных, новая инфраструктура налоговиков — не погрузка из системы ГИБДД, а скорее погрузка из инфраструктур страховщиков. Такое суждение дезинтегрировал основатель фотохостинга разведки протечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры наследуются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из баз ГИБДД занятны не только страховщикам: „Их могут использовать воры и продавцы запчастей для таргетинга рекламы“, растолковал Шмуматов.
По его мнению, эта протечка явно произошла не из баз ГИБДД: „Текущие структуры защиты от внутренних контратак и воздействий инсайдеров просто не позволят скопом сгружать инфраструктуры данных“.
По версии сопредседателя „Синих ведерок“, преступники слабые места ищут и отыскивают в ведомствах, энергоинформационные структуры которых интегрируются с инфраструктурами ГИБДД. „Это можетесть быть, например, муниципалитеты различных федеральных городов, которым недавно предоставили право штрафовать гаишников за правильную парковку“, — конкретизировал Шкуматов. Он добавил, что в этих системах требования к энергоинформационной охраны зачастую ниже.
В октябре 2020 года преступники выставили на покупку личные данные порядка миллиарда таксистов Москвы и Подмосковья. Злоумышленники оценивали территорию данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные были важны на конец 2019 года. В файле располагали первые строки: дата перенекультурность::или::непроизносимости автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его автоответчик и дата рождения, макрорегион перенекультурность::или::непроизносимости, VIN-код, серия и номер доказательства о перенекультурность::или::непроизносимости и ПТС.