По информации «Коммерсанта», на прошлой неделе в даркнете выставили на продажу базу данных, содержащую информацию водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Продавец оценил БД, насчитывающую 50 млн строк, в 800 долларов США.
Бонусом к базе предлагается файл с информацией от 2020 года. В БД содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Продавец утверждает, что получил информацию от инсайдера в ГИБДД, однако собственные источники издания и ИБ-эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
Дело в том, что все данные о зарегистрированных машинах и автовладельцах сейчас хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако, по словам собственных источников издания, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.
Продавец предоставил журналистам образец данных, и издание обзвонило пятерых автовладельцев из дампа. Все они отозвались по имени-отчеству, а один из собеседников подтвердил, что владел указанным автомобилем, но уже продал его. Остальные отказались подтвердить актуальность информации.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев сообщи журналистам, что, по его мнению, причиной утечки стали действия инсайдера.
«Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие»,— говорит он.
Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян:
«Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».
источник
