К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

«Коммерсантъ» узнал о продаже в даркнете данных водителей Москвы и Подмосковья


В даркнете выставили на продажу базу данных об автовладельцах из Москвы и Московской области. Это сведения с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией 2020 года

Злоумышленники выставили на продажу в даркнете архив данных водителей из Москвы и Подмосковья за $800. В базе содержатся данные с 2006 по 2019 год, бонус при покупке — файл с данными по 2020 году, выяснил у продавца информации «Коммерсантъ». 

В предлагаемой к покупке базе — 50 млн строк с данными водителей. Это имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Продавец, с которым связалась газета, сказал, что получил информацию от инсайдера в ГИБДД. Пятеро автовладельцев из образца базы, который предоставил продавец, отозвались на телефонный звонок по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность данных. В МВД не ответили на запрос газеты.

В августе прошлого года в сети предлагали приобрести базу данных московских водителей на 1 млн строк. На профильных форумах стоимость таких баз разных лет варьируется от $1000 до $15 000. Источник, знакомый с ситуацией, рассказал газете, что данные о зарегистрированных машинах и автовладельцах хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. 

 

По словам собеседника, у каждого регионального управления ГИБДД  ранее была собственная база, куда отгружались данные. Москва и Московская область до 2020 года могли отгружать данные в свои системы, сейчас они выводятся из эксплуатации, сказал источник. По его словам, утечка могла произойти на уровне регионов.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев согласился, что причиной утечки могли быть действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — сказал он. Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев напротив полагает, что базу получили именно в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян предположил, что новая база — это выгрузка из баз страховщиков, а не ГИБДД. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона», — сказал эксперт. По словам координатора движения «Синие ведерки» Петра Шкуматова, данные из баз ГИБДД интересны как страховщикам, так и мошенниками и продавцам запчастей для таргетинга рекламы.

Шкуматов уверен, что эта утечка произошла не из баз ГИБДД: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных». По оценке эксперта, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД. К примеру, по его словам, это могут быть муниципалитеты, которым недавно предоставили право штрафовать водителей за неправильную парковку. В таких структурах требования к информационной безопасности зачастую ниже, констатировал координатор «Синих ведерок».

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+