Новости Software

В даркнете выставили на продажу базу данных московских автовладельцев

Злоумышленники выставили на продажу в даркнете базу в 50 млн строк, содержащую информацию о водителях, зарегистрированных в Москве и Подмосковье. Хакеры продают сведения об именах, датах рождения, номерах телефонов автовладельцев, а также VIN-кодах и номерах машин, марках и моделях, а также датах постановки на учёт.

Источник изображения: mos.ru

Источник изображения: mos.ru

По данным продавца, в базе содержатся сведения, собранные с 2006 по 2019 годы, в ходе общения с журналистами дополнительно были предложены данные за 2020 год. Продавец сообщает, что данные получены от источников в ГИБДД. Эксперты считают, что утечка могла произойти на уровне регионов — локальные системы интегрируются с базами ГИБДД для назначения штрафов при автоматической фиксации нарушений.

Проверка «тестового» фрагмента базы частично подтвердила актуальность данных. В самом МВД ситуацию комментировать отказались. Известно, что в прошлом году в интернете уже появлялась база на миллион строк с персональными данными водителей Москвы. Как сообщает «Коммерсантъ», неизвестный предложил базу за $800, в том время как на форумах даркнета сопоставимые базы прошлых лет предлагаются от $1000 и дороже.

В настоящее время информация о машинах и их владельцах хранится в единой базе — Федеральной информационной системе (ФИС) ГИБДД. Некоторые эксперты предполагают, что слив базы не обошёлся без действий инсайдера, поскольку система ГИБДД хорошо защищена от внешних атак. Впрочем, отдельные специалисты предполагают именно внешнюю атаку. Кроме того, по мнению Ашота Оганесяна, основателя сервиса DLBI, занимающегося мониторингом даркнета, судя по составу данных в базах, сведения могли быть похищены у компаний вроде страховщиков или их подрядчиков, которым сведения передаются для прозвона клиентов.

Многие эксперты предполагают, что слабым местом являются локальные информационные системы ведомств, имеющих доступ к базам ГИБДД, например, региональных муниципалитетов, в которых требования к обеспечению информационной безопасности часто гораздо ниже.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: 20 минут геймплея партийной ролевой игры The Waylanders с напряжёнными боями и изучением достопримечательностей 5 мин.
Новая функция Twitter Flock позволит делиться сообщениями только с близкими друзьями 6 мин.
Разработка ПК-версии The Legend of Zelda: Ocarina of Time почти завершена фанатами, и Nintendo её не запретит 8 мин.
Volkswagen и Bosch будут совместно разрабатывать ПО для робомобилей 17 мин.
Подписчики PS Plus смогут перенести сохранения и трофеи в ремастеры Uncharted 4 и The Lost Legacy с PS4 на PS5 18 мин.
Психологический хоррор MADiSON выйдет на консолях до конца текущего года 2 ч.
Видео: обещание не забывать и музыка Фрэнка Синатры в финальном трейлере Stranger of Paradise: Final Fantasy Origin 3 ч.
Бизнес получит доступ к ведомственным обезличенным данным для обучения ИИ 3 ч.
«Яндекс» и Национальная система платёжных карт поддержали Samsung в патентном споре, связанном с Samsung Pay 3 ч.
Новый владелец объединит киберспортивные компании ESL Gaming и FACEIT в одну 4 ч.
«Прогресс» скоро начнёт строительство первого лётного образца ракеты «Союз-5» 44 мин.
Лунная ракета NASA прошла тестирование обратным отсчётом — подготовка к весеннему пуску идёт по плану 2 ч.
Поезда с искусственным интеллектом появятся в России в 2022 году 2 ч.
Hyundai смогла увеличить выручку в прошлом квартале, несмотря на рухнувшие на 15 % продажи авто 3 ч.
Lexar представила память Ares RGB DDR4 для игровых компьютеров 3 ч.
Lenovo готовит к выпуску игровой смартфон Legion Halo на чипе Snapdragon 8 Gen1 Plus 3 ч.
Электрическое аэротакси Joby установило мировой рекорд по скорости полёта в своей категории 4 ч.
Aruba Networks: подавляющее большинство компаний в EMEA интересуется NaaS, но не все до конца понимают, что это такое 4 ч.
В России в начале 2022 года из-за пандемии резко взлетел спрос на компьютеры 4 ч.
Космический грузовик SpaceX Dragon успешно вернул с МКС на Землю более 2000 кг научных грузов 4 ч.