Ворованная база данных на столичных и подмосковных автовладельцев появились на черном рынке всего за $800

Ворованная база данных на столичных и подмосковных автовладельцев появились на черном рынке всего за $800

22 октября 2021


Новая утечка базы данных московских и подмосковных автовладельцев возможно произошла по вине регионов или страховщиков


автор

Александр Климнов, фото auto-tip.ru и 360tv.ru


Данные автовладельцев, зарегистрированных в Москве и Подмосковье в период с 2006 по 2019 год попали на черный рынок. Причем злоумышленники выставили на продажу 50 млн строк данных на продажу всего за $800, да еще и с бонусом к в виде файла с информацией от 2020 года. В базе находятся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет.

По утверждению самого продавца информация была ему слита инсайдером из ГИБДД.

Однако источники издания «Ъ» и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
Zastavka.jpg
Базы данных ГИБДД уже не в первые попадают на продажу. Так, в августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от $1000 до $15 000.

Все данные о зарегистрированных машинах и автовладельцах на сегодня централизованно хранятся в Федеральной информационной системе (ФИС) ГИБДД. Однако, ранее каждое региональное управление ГИБДД располагало собственной базой, куда отгружались данные. Так Москва и Московская область как сообщает «Ъ», до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. Он говорит: «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие».

С такой оценкой не согласен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он считает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении (попросту – действий хакеров – авт.).

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян счиьает, что по составу данных, новая база автовладельцев – как раз не выгрузка из системы ГИБДД, а скорее утечка из баз страховщиков. Он полагает: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».

Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». При этом эксперт уверен: «Текущие системы защиты [[ГИБДД]] от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».

По информации Петра Шкуматова, слабые места злоумышленники находят как раз в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку. В таких структурах, требования к информационной безопасности зачастую ниже».

P.S. Базы данных ГИБДД на граждан и вообще из госорганов, как тут упомянуто, утекают уже не в первый раз, причем, в нынешнем случае смехотворная цена на них на черном рынке говорит и об относительной легкости процесса воровства, и об относительной «незначительности» таких данных для нелегальных пользователей. Но, впрочем, я могу и ошибаться…

Следите за новостями на портале www.rim3.ru

Загрузка

Подписаться

Подписаться бесплатно.


  • Комментарии
Загрузка комментариев...

С 1 апреля правила получения российских водительских прав для ряда российских граждан и иностранцев заметно изменятся

С 1 апреля правила получения российских водительских прав для ряда российских граждан и иностранцев заметно изменятся

С апреля сдать на права некоторым гражданам РФ будет заметно сложнее, а иностранцев обяжут поменять их на российские

29.03.2024

В «Крокус сити холле» произошел теракт

В «Крокус сити холле» произошел теракт

По данным следственного комитета РФ жертвами теракта в «Крокус сити холле» стали 133 человека, включая 3 детей

22.03.2024

Зимняя резина ушла по весне

Зимняя резина ушла по весне

В марте закончился период обязательного использования шипованной резины или «липучки» на легковых машинах и LCV

03.03.2024

ОСАГО добавили краткосрочности

ОСАГО добавили краткосрочности

Со 2 марта договор ОСАГО можно будет заключать на срок от одного дня до 3 месяцев

01.03.2024

Депутаты отказали в компенсации по ОСАГО ущерба от упавших сосулек и деревьев

Депутаты отказали в компенсации по ОСАГО ущерба от упавших сосулек и деревьев

ГД не рекомендовали принимать закон о возмещении в рамках ОСАГО автовладельцам ущерба причиненного третьими лицами

21.02.2024

В Подмосковье оценили парковку у мусорных баков от 5000 рублей

В Подмосковье оценили парковку у мусорных баков от 5000 рублей

За парковку у площадок для сбора отходов в Московской области грозит штраф от 5 до 30 тысяч рублей

14.02.2024

Светофоры с биометрическими камерами для штрафования пешеходов желательны, но пока не готовы

Светофоры с биометрическими камерами для штрафования пешеходов желательны, но пока не готовы

Эксперт Шапарин оценил введение светофоров с фиксацией нарушений ПДД пешеходами как далекую перспективу

30.01.2024

Возврат к списку