На днях кибермошенники выставили на продажу базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Об этом сообщает «Ъ». База содержит имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, год постановки на учёт. Бонус к покупке —файл с информацией от 2020 года. за Стоимость архива составляет 800 долл.
«Ъ» обнаружил, что в даркнете выставили на продажу базу на 50 миллионов строк с данными водителей Москвы и Московской области.
— TJ (@tjournal) October 22, 2021
В базе содержатся данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 годаhttps://t.co/LVD1TZMgYA
Продавец данных, с которым связалась газета, утверждает, что получил информацию от инсайдера в ГИБДД. Однако собеседники издания полагают, что утечка могла произойти и на уровне региональных информационных систем, которые интегрированы с базами ГИБДД для выставления штрафов за нарушение правил парковки.
Киберпреступник дал образец записей базы. «Ъ» обзвонил пятерых людей оттуда, все они отозвались по имени-отчеству. Один из них подтвердил, что владел указанным автомобилем, но уже продал его. Остальные отказались говорить об этом.
Судя по составу данных, новая база автовладельцев представляет собой не выгрузку из системы ГИБДД, а скорее выгрузку из баз страховщиков, полагают в компании разведки утечек данных и мониторинга даркнета DLBI. В движении «Синие ведёрки» тоже считают, что утечка произошла не из баз ГИБДД, поскольку системы защиты не позволяют скопом выгружать базы данных.
По информации координатора движения Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах требования к информационной безопасности зачастую ниже, отмечает эксперт.
Это не первый случай утечки данных автовладельцев. Так, в мае 2020 года подобную базу обнаружили на одном из форумов даркнета. Персональные данные физических и юридических лиц пользуются повышенным спросом.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.