Хакеры продают в даркнете базу данных с личными данными водителей Москвы и Подмосковья

Дата: 22.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры продают в даркнете базу данных с личными данными водителей Москвы и Подмосковья

Киберпреступники продают в Интернете базу данных, которая содержит около 50 млн. строк с личными данными водителей, зарегистрированных в Москве и Московской области в период с 2006 по 2019 гг. В качестве бонуса идёт файл с данными и за 2020 год. Стоимость конфиденциальной информации – 800 долларов, сообщает издание «Коммерсантъ».

Уточняется, что в предлагаемой хакерами базе данных содержатся следующие сведения о водителях из Москвы и области:

  • ФИО собственника авто, дата рождения;
  • марка и модель машины;
  • телефонный номер владельца;
  • VIN-номер;
  • регистрационный номер;
  • дата постановки транспортного средства на учёт;
  • мощность двигателя.

Приобрести конфиденциальные сведения можно на одном из хакерских сайтов за 800 долларов.

Продавец уточняет, что в базе данных приведены сведения обо всех собственниках авто, зарегистрированных в столице и Подмосковье в период с 2006 по 2019 гг. Дополнительно покупателям будет передана база данных за 2020 год.

Изданию «Коммерсантъ» продавец передал образец нескольких записей из этой базы данных. Журналисты позвонили по пяти телефонным номерам – все люди подтвердили свои ФИО, но только один автовладелец указал, что сведения о его машины верны, другие четверо отказались от продолжения разговора.

Один из источников издания «Коммерсантъ» заявил, что утечка информации, скорее всего, случилась из-за «переезда» столь большого объема информации. Он уточнил, что сейчас информация о собственниках авто хранится централизованно в информационной системе Госавтоинспекции, но раньше все регионы имели свои собственные базы данных. Поэтому до 2020 года ГИБДД столицы и Московской области загружали данные автовладельцев и в собственные, и в федеральную базы данных, а лишь с 2021 года начали пользоваться всероссийской.

Александр Вураско, ведущий аналитик Infosecurity a Softline Company: «Утечка могла произойти самыми разными путями. Различные базы данных автовладельцев гуляют по сети уже не первый год и используются сервисами пробива, типа avinfobot. Не думаем, что это результат какой-то новой и свежей утечки, скорее, это компиляция данных из более ранних утечек, тем более, что основной массив данных – это сведения за 2006-2019 годы.

Сценариев использования этих данных – огромное множество. Это и пробив имени абонента по телефону, и пробив собственности, и установление владельца автомобиля. Кроме того, такую информацию можно использовать для широкого круга социотехнических атак, начиная от звонков от имени банка и заканчивая куда более сложными многоступенчатыми схемами».

Мария Фомина, ведущий специалист по работе с решениями класса data masking, компания ITD Group: «Утечка данных остается самой большой угрозой для компаний вот уже третий год, составляя порядка 45% от всех угроз информационной безопасности. При этом прошла тенденция поиска и расширения команды по ИБ и ИТ направлениям, вероятнее всего, связанная с условиями продолжающейся пандемии. На смену этой тенденции приходит популярность решений по защите баз данных.

Стратегия безопасности российских компаний в 80% случаев включает задачу по внедрению системы маскирования/обезличивания данных с целью исключить вероятность утечки конфиденциальных данных при передаче базы за пределы контура безопасности. Так, за последние полгода дистрибьютор решений по информационной безопасности ITD Group отметила рост числа пилотных тестирований и внедрений решения по маскированию данных Infognito в 3 раза и прогнозирует их дальнейший рост, связанный с тем, что большинство стратегий безопасности перерабатываются и дополняются.»

Александр Зубриков, гендиректор компании ITGLOBALCOM Security: «Слив описанных персональных данных может повлечь за собой неприятные последствия: так информация об автомобиле (например, VIN-номер) позволит злоумышленникам разместить фейковое объявление о продаже машины (частая практика у перекупщиков битых авто). В будущем, это может создать неудобства для жертвы, поскольку в автотеках на сайтах запишутся некорректные данные об автомобиле, которые потом придётся опровергать. Ну и конечно, продающаяся база — отличный каталог для угонщиков авто и преступников, которые могут выбрать себе наиболее подходящих жертв.

Как эксперты по информационной безопасности мы рекомендуем по-прежнему уделять особое внимание безопасности своих персональных данных. В данном случае еще предстоит выяснить откуда произошла утечка, но бдительность в этом вопросе так или иначе необходимо сохранять».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *