Ворованная база данных на столичных и подмосковных автовладельцев появились на черном рынке всего за $800

Ворованная база данных на столичных и подмосковных автовладельцев появились на черном рынке всего за $800

22 октября 2021


Новая утечка базы данных московских и подмосковных автовладельцев возможно произошла по вине регионов или страховщиков


автор

Александр Климнов, фото auto-tip.ru и 360tv.ru


Данные автовладельцев, зарегистрированных в Москве и Подмосковье в период с 2006 по 2019 год попали на черный рынок. Причем злоумышленники выставили на продажу 50 млн строк данных на продажу всего за $800, да еще и с бонусом к в виде файла с информацией от 2020 года. В базе находятся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет.

По утверждению самого продавца информация была ему слита инсайдером из ГИБДД.

Однако источники издания «Ъ» и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
Zastavka.jpg
Базы данных ГИБДД уже не в первые попадают на продажу. Так, в августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от $1000 до $15 000.

Все данные о зарегистрированных машинах и автовладельцах на сегодня централизованно хранятся в Федеральной информационной системе (ФИС) ГИБДД. Однако, ранее каждое региональное управление ГИБДД располагало собственной базой, куда отгружались данные. Так Москва и Московская область как сообщает «Ъ», до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. Он говорит: «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие».

С такой оценкой не согласен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он считает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении (попросту – действий хакеров – авт.).

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян счиьает, что по составу данных, новая база автовладельцев – как раз не выгрузка из системы ГИБДД, а скорее утечка из баз страховщиков. Он полагает: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».

Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». При этом эксперт уверен: «Текущие системы защиты [[ГИБДД]] от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».

По информации Петра Шкуматова, слабые места злоумышленники находят как раз в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку. В таких структурах, требования к информационной безопасности зачастую ниже».

P.S. Базы данных ГИБДД на граждан и вообще из госорганов, как тут упомянуто, утекают уже не в первый раз, причем, в нынешнем случае смехотворная цена на них на черном рынке говорит и об относительной легкости процесса воровства, и об относительной «незначительности» таких данных для нелегальных пользователей. Но, впрочем, я могу и ошибаться…

Следите за новостями на портале www.rim3.ru

Загрузка

Подписаться

Подписаться бесплатно.


  • Комментарии
Загрузка комментариев...

Конфискация автомобилей у нетрезвых водителей выросла 10-кратно

Конфискация автомобилей у нетрезвых водителей выросла 10-кратно

Конфискованные автомобили предлагается отправлять непосредственно на СВО

06.03.2025

С 1 марта в России изменился порядок перерегистрации автомобилей

С 1 марта в России изменился порядок перерегистрации автомобилей

При перерегистрации машины с пробегом на нового владельца больше не нужен полис ОСАГО, но на дорогах могут снова массово появиться незастрахованные автомобили, чему новейшие видеокамеры, пока что помешать не смогут

03.03.2025

Новый ГОСТ уменьшит количество дорожных знаков и сузит парковочные места

Новый ГОСТ уменьшит количество дорожных знаков и сузит парковочные места

В соответствии с новым ГОСТом Москва уберет с улиц и дорог 55 тысяч лишних дорожных указателей

28.02.2025

Молодые водители стали тщательнее готовиться к экзаменам на права после изменения регламента

Молодые водители стали тщательнее готовиться к экзаменам на права после изменения регламента

Интересные тенденции в статистике ГИБДД по сдаче на водительские права по итогам 2024 года

26.02.2025

Москву увешали знаками запрета остановки

Москву увешали знаками запрета остановки

В столице установлены 67 тысяч знаков запрета остановки автомобиля

24.02.2025

Москва десятикратно увеличивает штраф за парковку для юрлиц-нарушителей

Москва десятикратно увеличивает штраф за парковку для юрлиц-нарушителей

Мосгордума взвинтила штрафы за парковку автомобилей юрлиц на порядок!

03.02.2025

Столичные власти станут бороться с децибеллами на улицах сертифированной камерой-шумомером «Эфир»

Столичные власти станут бороться с децибеллами на улицах сертифированной камерой-шумомером «Эфир»

Московские власти готовятся к внедрению дорожных камер-шумомеров «Эфир», измеряющих уровень шума мотоциклов и автомобилей

27.01.2025

Возврат к списку