22 октября 2021

В даркнет слили данные автовладельцев Москвы

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Эксперты полагают, что утечка могла произойти и на уровне региональных информационных систем, которые интегрированы с базами ГИБДД для выставления штрафов за нарушение правил парковки
Источник: Shutterstock

На днях кибермошенники выставили на продажу базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Об этом сообщает «Ъ».  База содержит имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, год постановки на учёт. Бонус к покупке —файл с информацией от 2020 года. за Стоимость архива составляет 800 долл.

 

 

Продавец данных, с которым связалась газета, утверждает, что получил информацию от инсайдера в ГИБДД. Однако собеседники издания полагают, что утечка могла произойти и на уровне региональных информационных систем, которые интегрированы с базами ГИБДД для выставления штрафов за нарушение правил парковки.

Киберпреступник дал образец записей базы. «Ъ» обзвонил пятерых людей оттуда, все они отозвались по имени-отчеству. Один из них подтвердил, что владел указанным автомобилем, но уже продал его. Остальные отказались говорить об этом. 

Судя по составу данных, новая база автовладельцев представляет собой не выгрузку из системы ГИБДД, а скорее выгрузку из баз страховщиков, полагают в компании разведки утечек данных и мониторинга даркнета DLBI. В движении «Синие ведёрки» тоже считают, что утечка произошла не из баз ГИБДД, поскольку системы защиты не позволяют скопом выгружать базы данных. 

По информации координатора движения Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах требования к информационной безопасности зачастую ниже, отмечает эксперт.

Это не первый случай утечки данных автовладельцев. Так, в мае 2020 года подобную базу обнаружили на одном из форумов даркнета. Персональные данные физических и юридических лиц пользуются повышенным спросом.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.