Новости Software

В даркнете выставили на продажу базу данных московских автовладельцев

Злоумышленники выставили на продажу в даркнете базу в 50 млн строк, содержащую информацию о водителях, зарегистрированных в Москве и Подмосковье. Хакеры продают сведения об именах, датах рождения, номерах телефонов автовладельцев, а также VIN-кодах и номерах машин, марках и моделях, а также датах постановки на учёт.

Источник изображения: mos.ru

Источник изображения: mos.ru

По данным продавца, в базе содержатся сведения, собранные с 2006 по 2019 годы, в ходе общения с журналистами дополнительно были предложены данные за 2020 год. Продавец сообщает, что данные получены от источников в ГИБДД. Эксперты считают, что утечка могла произойти на уровне регионов — локальные системы интегрируются с базами ГИБДД для назначения штрафов при автоматической фиксации нарушений.

Проверка «тестового» фрагмента базы частично подтвердила актуальность данных. В самом МВД ситуацию комментировать отказались. Известно, что в прошлом году в интернете уже появлялась база на миллион строк с персональными данными водителей Москвы. Как сообщает «Коммерсантъ», неизвестный предложил базу за $800, в том время как на форумах даркнета сопоставимые базы прошлых лет предлагаются от $1000 и дороже.

В настоящее время информация о машинах и их владельцах хранится в единой базе — Федеральной информационной системе (ФИС) ГИБДД. Некоторые эксперты предполагают, что слив базы не обошёлся без действий инсайдера, поскольку система ГИБДД хорошо защищена от внешних атак. Впрочем, отдельные специалисты предполагают именно внешнюю атаку. Кроме того, по мнению Ашота Оганесяна, основателя сервиса DLBI, занимающегося мониторингом даркнета, судя по составу данных в базах, сведения могли быть похищены у компаний вроде страховщиков или их подрядчиков, которым сведения передаются для прозвона клиентов.

Многие эксперты предполагают, что слабым местом являются локальные информационные системы ведомств, имеющих доступ к базам ГИБДД, например, региональных муниципалитетов, в которых требования к обеспечению информационной безопасности часто гораздо ниже.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Сделка с Microsoft может обогатить текущего руководителя Activision Blizzard на $290 млн 8 мин.
Китайская Tencent начала сканировать лица, не давая детям получить доступ к играм со «взрослых» аккаунтов 2 ч.
Microsoft может стать крупнейшим игроком на рынке мобильных игр после покупки Activision Blizzard 9 ч.
Глава Activision Blizzard Бобби Котик покинет компанию после завершения сделки с Microsoft 9 ч.
Глава Activision Blizzard: сделка с Microsoft — это шаг на пути к созданию метавселенной 10 ч.
Количество подписчиков сервиса Game Pass превысило 25 млн 11 ч.
Музыкальное приключение The Artful Escape посетит новые платформы до конца января 12 ч.
Более 3 млн пользователей Steam добавило Dying Light 2 в свой список желаемого 12 ч.
Патенты Meta рассказали, как компания будет зарабатывать на метавселенной — реклама и продажа виртуальных вещей 13 ч.
Эксклюзивами Microsoft станут не все франшизы Activision Blizzard — как минимум некоторые на PlayStation останутся 13 ч.
Ericsson вновь подала иски к Apple, связанные с незаконным использованием запатентованных технологий связи 11 мин.
Американские регуляторы стремятся ужесточить правила слияния компаний 17 мин.
Samsung SDI начала опытное производство аккумуляторных ячеек, близких по свойствам к типу 4680 компании Tesla 41 мин.
AT&T и Verizon организуют свободные от 5G буферные зоны вокруг аэропортов 2 ч.
Стоимость подписки на автопилот Tesla не изменилась после повышения цены самой опции 2 ч.
Появление на борту Tesla Model 3 процессоров AMD Ryzen сократило пробег без подзарядки 4 ч.
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности 8 ч.
Arctic выпустила бракованную термопасту MX5 — проблемная партия отозвана, покупателям заменят товар 8 ч.
Nestle переведёт все фабрики в России на ветряную электроэнергию 9 ч.
Новая статья: Обзор PCIe 4.0-накопителя Transcend MTE240S: графеновый радиатор и богатырский ресурс 9 ч.