Ворованная база данных на столичных и подмосковных автовладельцев появились на черном рынке всего за $800

22 октября 2021

Новая утечка базы данных московских и подмосковных автовладельцев возможно произошла по вине регионов или страховщиков

Данные автовладельцев, зарегистрированных в Москве и Подмосковье в период с 2006 по 2019 год попали на черный рынок. Причем злоумышленники выставили на продажу 50 млн строк данных на продажу всего за $800, да еще и с бонусом к в виде файла с информацией от 2020 года. В базе находятся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет.

По утверждению самого продавца информация была ему слита инсайдером из ГИБДД.

Однако источники издания «Ъ» и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.

Базы данных ГИБДД уже не в первые попадают на продажу. Так, в августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от $1000 до $15 000.

Все данные о зарегистрированных машинах и автовладельцах на сегодня централизованно хранятся в Федеральной информационной системе (ФИС) ГИБДД. Однако, ранее каждое региональное управление ГИБДД располагало собственной базой, куда отгружались данные. Так Москва и Московская область как сообщает «Ъ», до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. Он говорит: «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие».

С такой оценкой не согласен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он считает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении (попросту – действий хакеров – авт.).

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян счиьает, что по составу данных, новая база автовладельцев – как раз не выгрузка из системы ГИБДД, а скорее утечка из баз страховщиков. Он полагает: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».

Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». При этом эксперт уверен: «Текущие системы защиты [[ГИБДД]] от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».

По информации Петра Шкуматова, слабые места злоумышленники находят как раз в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку. В таких структурах, требования к информационной безопасности зачастую ниже».

P.S. Базы данных ГИБДД на граждан и вообще из госорганов, как тут упомянуто, утекают уже не в первый раз, причем, в нынешнем случае смехотворная цена на них на черном рынке говорит и об относительной легкости процесса воровства, и об относительной «незначительности» таких данных для нелегальных пользователей. Но, впрочем, я могу и ошибаться…

Следите за новостями на портале www.rim3.ru