База припарковалась у хакеров

Discussion in 'Мировые новости. Обсуждения.' started by K800, 23 Oct 2021.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,179
    Likes Received:
    4,160
    Reputations:
    378
    В даркнете появились данные автовладельцев Москвы

    Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники “Ъ” и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.

    На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября выставлен на продажу архив базы данных ГИБДД, который содержит 50 млн строк записей о водителях Москвы и Подмосковья. Стоимость архива — $800. “Ъ” связался с продавцом.

    По словам последнего, в базе содержатся данные с 2006 по 2019 год, бонусом к покупке он предложил файл с данными по 2020 году.
    Продавец дал образец записей базы. В нем содержатся следующие данные: модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона. Продавец утверждает, что получил информацию от инсайдера в ГИБДД. “Ъ” обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации. В МВД не ответили на запрос.

    Базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от $1 тыс. до $15 тыс.

    Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, пояснил “Ъ” источник, знакомый с ситуацией. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, говорит собеседник “Ъ”, до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.

    Источник “Ъ” предполагает, что утечка могла произойти на уровне регионов.

    Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие»,— говорит он.

    Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.

    Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».

    Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы».

    Но эта утечка явно произошла не из баз ГИБДД, уверен эксперт: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».

    По информации Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах, отмечает эксперт, требования к информационной безопасности зачастую ниже.


     
    Spinus, Payer, Turanchocks_ and 2 others like this.
  2. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,270
    Likes Received:
    3,119
    Reputations:
    17
    Рассея... Щас будут полгода искать виноватого.
     
    K800 and seostock like this.
  3. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,543
    Likes Received:
    6,359
    Reputations:
    51
    Роскомнадзор расследует утечку данных московских автомобилистов

    Роскомнадзор направил запросы в организации по поводу размещения в даркнете персональных данных московских автомобилистов, пишет газета «Ведомости».

    «Устанавливаются обстоятельства компрометации персональных данных. В частности, мы направили запросы в организации, в которых могут находиться массивы информации в таких объемах, в том числе в Российский союз автостраховщиков»,— цитирует издание представитель ведомства.

    https://www.securitylab.ru/news/525891.php
     
Loading...