Новости Хакеры выставили на продажу базу данных водителей Москвы и области

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.256
Репутация
11.800
Реакции
61.967
RUB
50
Хакеры выставили на продажу базу размером 50 млн строк с данными водителей, которые были зарегистрированы в столице и Подмосковье с 2006 по 2019 год. Бонусом предлагается файл с информацией от 2020 года. База оценивается в $800.


В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, «Коммерсантъ» со ссылкой на продавца архива.

KMO_155178_00508_1_t250_202343.webp


Сообщение о продаже базы данных, в которой 50 млн строк, была размещено на одном из форумов, специализирующемся на реализации утечек информации. Архив оценили в $800.

Как рассказал продавец, с которым связалось издание, в базе содержатся данные с 2006 по 2019 год. Бонусом к ней идет файл с данными за 2020 год. Он также предоставил образец записей, пишет газета. В нем были указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата его рождения и номер телефона.

«Коммерсантъ» связался с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.

Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Он предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — убежден он.

В свою очередь, другие эксперты не согласились с такой оценкой и считают, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.

Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
 
yна мигалках?
 

РКН начал расследование утечки базы данных водителей Москвы и Подмосковья


Ведомство попросило Российский союз автостраховщиков проверить актуальность попавших в Сеть данных. Ранее «Коммерсантъ» писал, что в даркнете выставили на продажу за $800 базу с именами, телефонами и номерами машин автомобилистов.

Роскомнадзор начал проверку обстоятельств, при которых персональные данные автомобилистов из Москвы и Подмосковья оказались в открытом доступе. Об этом в ведомстве «Ведомостям».

РКН направил запрос в Российский союз автостраховщиков (РСА) и другие организации, «в которых могут находиться массивы информации в таких объемах. Ведомство попросило подтвердить достоверность данных, их актуальность, а также уточнить, был ли несанкционированный доступ к этим данным в системах.

О масштабной утечке личных данных автомобилистов ранее «Коммерсантъ». Как писала газета, хакеры выставили в даркнете базу со сведениями о водителях, зарегистрированных в Москве и Подмосковье с 2006 по 2019 год. В ней содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. За архив объемом 50 млн строк злоумышленники хотели получить $800.
 
Сверху Снизу