«Коммерсантъ» узнал о продаже в даркнете данных водителей Москвы и Подмосковья
В даркнете выставили на продажу базу данных об автовладельцах из Москвы и Московской области. Это сведения с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией 2020 года
Злоумышленники выставили на продажу в даркнете архив данных водителей из Москвы и Подмосковья за $800. В базе содержатся данные с 2006 по 2019 год, бонус при покупке — файл с данными по 2020 году, выяснил у продавца информации «Коммерсантъ».
В предлагаемой к покупке базе — 50 млн строк с данными водителей. Это имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Продавец, с которым связалась газета, сказал, что получил информацию от инсайдера в ГИБДД. Пятеро автовладельцев из образца базы, который предоставил продавец, отозвались на телефонный звонок по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность данных. В МВД не ответили на запрос газеты.
В августе прошлого года в сети предлагали приобрести базу данных московских водителей на 1 млн строк. На профильных форумах стоимость таких баз разных лет варьируется от $1000 до $15 000. Источник, знакомый с ситуацией, рассказал газете, что данные о зарегистрированных машинах и автовладельцах хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД.
По словам собеседника, у каждого регионального управления ГИБДД ранее была собственная база, куда отгружались данные. Москва и Московская область до 2020 года могли отгружать данные в свои системы, сейчас они выводятся из эксплуатации, сказал источник. По его словам, утечка могла произойти на уровне регионов.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев согласился, что причиной утечки могли быть действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — сказал он. Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев напротив полагает, что базу получили именно в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян предположил, что новая база — это выгрузка из баз страховщиков, а не ГИБДД. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона», — сказал эксперт. По словам координатора движения «Синие ведерки» Петра Шкуматова, данные из баз ГИБДД интересны как страховщикам, так и мошенниками и продавцам запчастей для таргетинга рекламы.
Шкуматов уверен, что эта утечка произошла не из баз ГИБДД: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных». По оценке эксперта, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД. К примеру, по его словам, это могут быть муниципалитеты, которым недавно предоставили право штрафовать водителей за неправильную парковку. В таких структурах требования к информационной безопасности зачастую ниже, констатировал координатор «Синих ведерок».