Хакеры в даркнете выставили на продажу базу данных водителей Москвы и области

Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.

«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.

[banner_468]{banner_468}[/banner_468]

Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.

«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».

В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.