Хакеры выставили на продажу базу данных водителей Москвы и области
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на продавца архива.
Газета сообщила, что сообщение о продаже базы данных, в которой 50 млн строк, было размещено на одном из форумов, специализирующемся на реализации утечек информации. Архив оценили в $800.
Как рассказал продавец, с которым связалось издание, в базе содержатся данные с 2006 по 2019 год. Бонусом к ней идет файл с данными за 2020 год. Он также предоставил образец записей, пишет газета. В нем были указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата его рождения и номер телефона.
«Коммерсантъ» связался с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.
Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Собеседник газеты предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — убежден он.
В свою очередь, руководитель направления аналитики и спецпроектов группы компаний InfoWatch Андрей Арсентьев не согласился с такой оценкой. В разговоре с газетой он сказал, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона», — сказал он в беседе с газетой.
Координатор движения «Синие ведерки» Петр Шкуматов сообщил «Коммерсанту», что данные из баз ГИБДД интересны не только страховщикам. «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы», — отметил он.
Но эта утечка, по его мнению, явно произошла не из баз ГИБДД. «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных», — заверил он.
В августе прошлого года злоумышленники выставили на продажу в интернете личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержались следующие строки: дата регистрации автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефон и дата рождения, регион регистрации, VIN-код, серия и номер свидетельства о регистрации, а также паспорт транспортного средства ПТС.