Коммерсантъ,
22 октября 2021 г.
База припарковалась у хакеров
480 просмотров
Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники “Ъ” и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября выставлен на продажу архив базы данных ГИБДД, который содержит 50 млн строк записей о водителях Москвы и Подмосковья. Стоимость архива — $800. “Ъ” связался с продавцом. По словам последнего, в базе содержатся данные с 2006 по 2019 год, бонусом к покупке он предложил файл с данными по 2020 году.
Продавец дал образец записей базы. В нем содержатся следующие данные: модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона. Продавец утверждает, что получил информацию от инсайдера в ГИБДД. “Ъ” обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации. В МВД не ответили на запрос.
Базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей (см. “Ъ” от 3 августа 2020 года). На профильных форумах стоимость таких баз разных лет варьируется от $1 тыс. до $15 тыс.
Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, пояснил “Ъ” источник, знакомый с ситуацией. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, говорит собеседник “Ъ”, до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Источник “Ъ” предполагает, что утечка могла произойти на уровне регионов. Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие»,— говорит он.
Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».
Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». Но эта утечка явно произошла не из баз ГИБДД, уверен эксперт: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».
По информации Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах, отмечает эксперт, требования к информационной безопасности зачастую ниже.
Никита КОРОЛЕВ, Иван БУРАНОВ
Вся пресса за 22 октября 2021 г.
Смотрите другие материалы по этой тематике: Столица, Страховое мошенничество, Автострахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
24 апреля 2024 г.
|
|
Autonews.ru, 24 апреля 2024 г.
Эксперт назвала причины роста выплат по ОСАГО
|
|
Вечерняя Казань, 24 апреля 2024 г.
Более половины татарстанцев заявили об отсутствии ДМС на работе
|
|
Business FM Санкт-Петербург, 24 апреля 2024 г.
В Госдуме всерьез задумались о добровольном страховании жилья на случай ЧС
|
|
Банки.ру, 24 апреля 2024 г.
Таксисты вне закона. В ЦБ раскрыли число перевозчиков, не имеющих полиса ОСАГО
|
|
РИА Новости-Крым, 24 апреля 2024 г.
Россиян обяжут страховать жилье от ЧС – когда примут закон
|
|
Интерфакс, 24 апреля 2024 г.
РНПК приняла на себя все крупные страховые убытки свыше 5 млрд рублей в РФ за 2 года
|
23 апреля 2024 г.
|
|
Казахстанский портал о страховании, 23 апреля 2024 г.
Страхование жизни и НС является наиболее распространенным страховым пособием для сотрудников в Азии
|
|
Общественная служба новостей (ОСН), 23 апреля 2024 г.
Аналитик Парфентьев рассказал, как не стать жертвой мошенников, выдающих себя за страховщиков
|
|
Российская газета-Северо-Запад, 23 апреля 2024 г.
Владельцев ТЦ и больших залов предложили обязать страховать свою ответственность
|
|
Казахстанский портал о страховании, 23 апреля 2024 г.
Ускоренный андеррайтинг оптимизирует процессы страхования
|
|
Интерфакс, 23 апреля 2024 г.
Страховой брокер Сбера ждет роста частоты пожаров на 30% в ближайшие 2 года
|
|
Волга Ньюс, Самара, 23 апреля 2024 г.
Александр Крючков назначен директором петербургского филиала «Ингосстраха»
|
|
ТАСС, 23 апреля 2024 г.
Число страховых случаев в 2023 году по ОСАГО для такси снизилось на 10%
|
|
Адвокатская газета, 23 апреля 2024 г.
Потерпевший имеет право на страховое возмещение по ОСАГО в части, не покрытой возмещением по КАСКО
|
|
cbr.ru, 23 апреля 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
Интерфакс, 23 апреля 2024 г.
В 2023 году 87,6% обращений к финуполномоченным были связаны со спорами со страховщиками
|
|
cbr.ru, 23 апреля 2024 г.
В России стали чаще оформлять полисы ОСАГО для легковых такси
|
 Остальные материалы за 23 апреля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|