Оригинал материала: https://3dnews.ru/1051924

В даркнете выставили на продажу базу данных московских автовладельцев

Злоумышленники выставили на продажу в даркнете базу в 50 млн строк, содержащую информацию о водителях, зарегистрированных в Москве и Подмосковье. Хакеры продают сведения об именах, датах рождения, номерах телефонов автовладельцев, а также VIN-кодах и номерах машин, марках и моделях, а также датах постановки на учёт.

Источник изображения: mos.ru

Источник изображения: mos.ru

По данным продавца, в базе содержатся сведения, собранные с 2006 по 2019 годы, в ходе общения с журналистами дополнительно были предложены данные за 2020 год. Продавец сообщает, что данные получены от источников в ГИБДД. Эксперты считают, что утечка могла произойти на уровне регионов — локальные системы интегрируются с базами ГИБДД для назначения штрафов при автоматической фиксации нарушений.

Проверка «тестового» фрагмента базы частично подтвердила актуальность данных. В самом МВД ситуацию комментировать отказались. Известно, что в прошлом году в интернете уже появлялась база на миллион строк с персональными данными водителей Москвы. Как сообщает «Коммерсантъ», неизвестный предложил базу за $800, в том время как на форумах даркнета сопоставимые базы прошлых лет предлагаются от $1000 и дороже.

В настоящее время информация о машинах и их владельцах хранится в единой базе — Федеральной информационной системе (ФИС) ГИБДД. Некоторые эксперты предполагают, что слив базы не обошёлся без действий инсайдера, поскольку система ГИБДД хорошо защищена от внешних атак. Впрочем, отдельные специалисты предполагают именно внешнюю атаку. Кроме того, по мнению Ашота Оганесяна, основателя сервиса DLBI, занимающегося мониторингом даркнета, судя по составу данных в базах, сведения могли быть похищены у компаний вроде страховщиков или их подрядчиков, которым сведения передаются для прозвона клиентов.

Многие эксперты предполагают, что слабым местом являются локальные информационные системы ведомств, имеющих доступ к базам ГИБДД, например, региональных муниципалитетов, в которых требования к обеспечению информационной безопасности часто гораздо ниже.



Оригинал материала: https://3dnews.ru/1051924