Хакеры выставили на продажу базу размером 50 млн строк с данными водителей, которые были зарегистрированы в столице и Подмосковье с 2006 по 2019 год. Бонусом предлагается файл с информацией от 2020 года. База оценивается в $800.
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, «Коммерсантъ» со ссылкой на продавца архива.
Сообщение о продаже базы данных, в которой 50 млн строк, была размещено на одном из форумов, специализирующемся на реализации утечек информации. Архив оценили в $800.
Как рассказал продавец, с которым связалось издание, в базе содержатся данные с 2006 по 2019 год. Бонусом к ней идет файл с данными за 2020 год. Он также предоставил образец записей, пишет газета. В нем были указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата его рождения и номер телефона.
«Коммерсантъ» связался с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.
Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Он предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — убежден он.
В свою очередь, другие эксперты не согласились с такой оценкой и считают, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, «Коммерсантъ» со ссылкой на продавца архива.
Сообщение о продаже базы данных, в которой 50 млн строк, была размещено на одном из форумов, специализирующемся на реализации утечек информации. Архив оценили в $800.
Как рассказал продавец, с которым связалось издание, в базе содержатся данные с 2006 по 2019 год. Бонусом к ней идет файл с данными за 2020 год. Он также предоставил образец записей, пишет газета. В нем были указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата его рождения и номер телефона.
«Коммерсантъ» связался с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.
Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Он предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — убежден он.
В свою очередь, другие эксперты не согласились с такой оценкой и считают, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
