Хакеры выставили на продажу базу данных водителей Москвы и области Хакеры выставили на продажу базу размером в 50 млн строк с данными водителей, которые были зарегистрированы в столице и Подмосковье с 2006 по 2019 год. Бонусом предлагается файл с информацией от 2020 года. База оценивается в $800
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на продавца архива.
Газета сообщила, что сообщение о продаже базы данных, в которой 50 млн строк, была размещено на одном из форумов, специализирующемся на реализации утечек информации. Архив оценили в $800.
Как рассказал продавец, с которым связалось издание, в базе содержатся данные с 2006 по 2019 год. Бонусом к ней идет файл с данными за 2020 год. Он также предоставил образец записей, пишет газета. В нем были указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата его рождения и номер телефона.
«Коммерсантъ» связался с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.
Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Собеседник газеты предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие»,— убежден он.
Читайте на РБК Pro
О чем нельзя переписываться с коллегами в мессенджерах
Ferrari с прицепом: почему Volvo отказалась от красного цвета в логотипе
Что нужно знать инвестору про результаты производителя «Игры в кальмара»
Что нужно знать инвестору о результатах Tesla
В свою очередь, руководитель направления аналитики и спецпроектов группы компаний InfoWatch Андрей Арсентьев не согласился с такой оценкой. В разговоре с газетой он сказал, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев— не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона»,— сказал он в беседе с газетой.
Координатор движения «Синие ведерки» Петр Шкуматов сообщил «Коммерсанту», что данные из баз ГИБДД интересны не только страховщикам. «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы»,— отметил он.
Но эта утечка, по его мнению, явно произошла не из баз ГИБДД. «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных»,— заверил он.
В августе прошлого года злоумышленники выставили на продажу в интернете личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержались следующие строки: дата регистрации автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефон и дата рождения, регион регистрации, VIN-код, серия и номер свидетельства о регистрации, а также паспорт транспортного средства ПТС.
Мария Лисицына,
Михаил Юшков Подпишись на VK РБК Получайте новости быстрее всех
