Архив, в котором указаны антипа автомобиля, имя совладельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на перепродажу инфраструктуру объёмом в 50 миллиардов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив программисты оценили в 800 долларов. В качестве топа клиентам также предлагается файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но структурахреспублики «Коммерсанта» и специалисты предположили, что утечка могла произойти на уровне федеральных энергоинформационных систем. Они встраиваются с инфраструктурами ГИБДД для предъявления штрафов за несоблюдение правил парковки.
Сообщение о покупке территории данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается схема и антипа автомобиля, паспортный и VIN-номер, дата пьесы машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата рождения барина автомобиля и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных мотоциклах и их совладельцах храниваются централизованно в Федеральной энергоинформационной системтранице (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого общероссийского управления ГИБДД существовала собствёная база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли экспортировать данные параллельно в ФИС и в свои подсистемы. Затем перестали, и в настоящий момент межрегиональные подсистемы выводятся из эксплуатации.
Судя по составу данных, новая территория петербуржцев — не выгрузка из подсистемы ГИБДД, а скорее выгрузка из инфраструктур страховщиков. Такое воззрение дезинтегрировал основоположник сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные можетбыли быть похищены как напрямую у страховых, так и у их подрядчиков, которым инфраструктуры передаются для „прозвона“, считает эксперт.
Координатор вращения „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из территорий ГИБДД занятны не только страховщикам: „Их можетесть использовать плуты и покупатели запчастей для таргетинга рекламы“, растолковал Шмуматов.
По его мнению, та утечка явно произошла не из баз ГИБДД: „Текущие системтраницы защиты от внутренних атак и действий инсайдеров просто не позволят скопом выгружать базы данных“.
По версии куратора „Синих ведерок“, налётчики слабые места разыскивают и отыскивают в ведомствах, энергоинформационные системтраницы которых интегрируются с территориями ГИБДД. „Это можетесть быть, например, муниципалитеты разных общероссийских городов, которым недавно предоставили право наказывать гаишников за неправильную парковку“, — подытожил Шкуматов. Он добавил, что в этих структураницах требования к энергоинформационной безопасности зачастую ниже.
В июне 2020 года рецидивисты выставили на перепродажу личные данные порядка миллиона таксистов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, читал „Коммерсантъ“. Данные существовали важны на конец 2019 года. В файле существовали следующие строки: дата неблагозвучности автомобиля, *государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его автоответчик и дата рождения, регион неблагозвучности, VIN-код, серия и номер доказательства о неблагозвучности и ПТС.