В даркнет слили данные автовладельцев Москвы

На днях кибермошенники выставили на продажу базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Об этом сообщает «Ъ».  База содержит имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, год постановки на учёт. Бонус к покупке —файл с информацией от 2020 года. за Стоимость архива составляет 800 долл.

«Ъ» обнаружил, что в даркнете выставили на продажу базу на 50 миллионов строк с данными водителей Москвы и Московской области.

В базе содержатся данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 годаhttps://t.co/LVD1TZMgYA

— TJ (@tjournal) October 22, 2021

Продавец данных, с которым связалась газета, утверждает, что получил информацию от инсайдера в ГИБДД. Однако собеседники издания полагают, что утечка могла произойти и на уровне региональных информационных систем, которые интегрированы с базами ГИБДД для выставления штрафов за нарушение правил парковки.

Киберпреступник дал образец записей базы. «Ъ» обзвонил пятерых людей оттуда, все они отозвались по имени-отчеству. Один из них подтвердил, что владел указанным автомобилем, но уже продал его. Остальные отказались говорить об этом. 

Судя по составу данных, новая база автовладельцев представляет собой не выгрузку из системы ГИБДД, а скорее выгрузку из баз страховщиков, полагают в компании разведки утечек данных и мониторинга даркнета DLBI. В движении «Синие ведёрки» тоже считают, что утечка произошла не из баз ГИБДД, поскольку системы защиты не позволяют скопом выгружать базы данных. 

По информации координатора движения Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах требования к информационной безопасности зачастую ниже, отмечает эксперт.

Это не первый случай утечки данных автовладельцев. Так, в мае 2020 года подобную базу обнаружили на одном из форумов даркнета. Персональные данные физических и юридических лиц пользуются повышенным спросом.