用户名/邮箱
登录密码
验证码
看不清?换一张
您好,欢迎访问! [ 登录 | 注册 ]
您的位置:首页 - 最新资讯
Хакеры выставили на продажу базу данных водителей Москвы и Подмосковья
2021-10-22 00:00:00.0     Происшествия(事件)     原网页

       

       Архив, в котором указаны марка автомобиля, имя владельца и его телефон, в даркнете оценили в 800 долларов

       Фото: РИА Новости РИА Новости

       Злоумышленники выставили на продажу базу размером в 50 миллионов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве бонуса покупателям также предлагается файл с информацией от 2020 года.

       Видео дня

       Утечка информации: кто "сливает" данные россиян

       Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники ?Коммерсанта? и эксперты предположили, что утечка могла произойти на уровне региональных информационных систем. Они интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.

       Сообщение о продаже базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модель и марка автомобиля, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных содержится дата рождения хозяина автомобиля и номер его телефона.

       Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.

       Данные о зарегистрированных автомобилях и их владельцах хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, рассказал ?Коммерсанту? источник, знакомый с ситуацией. По словам собеседника, раньше у каждого регионального управления ГИБДД имелась собственная база, куда отгружались данные.

       Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий момент региональные системы выводятся из эксплуатации.

       Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков. Такое мнение выразил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: ?Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для ?прозвона?, считает эксперт.

       Координатор движения ?Синие ведерки? Петр Шкуматов при этом заметил, что данные из баз ГИБДД интересны не только страховщикам: ?Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы?, пояснил Шмуматов.

       По его мнению, эта утечка явно произошла не из баз ГИБДД: ?Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных?.

       По версии координатора ?Синих ведерок?, злоумышленники слабые места ищут и находят в ведомствах, информационные системы которых интегрируются с базами ГИБДД. ?Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку?, — уточнил Шкуматов. Он добавил, что в этих структурах требования к информационной безопасности зачастую ниже.

       В августе 2020 года преступники выставили на продажу личные данные порядка миллиона водителей Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 тысячи долларов, писал ?Коммерсантъ?. Данные были актуальны на конец 2019 года. В файле имелись следующие строки: дата регистрации автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефон и дата рождения, регион регистрации, VIN-код, серия и номер свидетельства о регистрации и ПТС.

       


标签:综合
关键词: автомобиля     данных     данные     системы     ГИБДД    
滚动新闻