Базу данных водителей Москвы и Подмосковья выставили на продажу в даркнете
Москва. 22 октября. INTERFAX.RU - Злоумышленники выставили на продажу в даркнете за 800 долларов базу данных водителей Москвы и Подмосковья в 50 млн строк, которая содержит сведения об именах, номерах телефонов, датах рождения автомобилистов, номерах машин и другую информацию, пишет в пятницу "Коммерсантъ" со ссылкой на продавца этой базы.
По информации издания, на одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября был выставлен на продажу архив базы данных ГИБДД со сведениями о водителях Москвы и области, которые были зарегистрированы в столичном регионе с 2006 по 2019 годы.
"Ъ" связался с продавцом, который бонусом к покупке предложил файл с данными по 2020 году. Он также предоставил образец записей базы, в котором содержится такая информация, как модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона.
По словам продавца, данные он получил от инсайдера из ГИБДД. В МВД на запрос издания не ответили.
Сотрудники "Ъ" дозвонились до пятерых человек, информация о которых была в образце базы, все они отозвались по имени и отчеству. Один из собеседников издания подтвердил, что действительно владел машиной, указанной в базе, но уже продал ее. Остальные отказались подтверждать актуальность информации.
Источник, знакомый с ситуацией, пояснил изданию, что сейчас все данные о зарегистрированных авто и их владельцах хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше каждое региональное управление ГИБДД отгружало такие сведения в свою собственную базу.
По словам источника, Москва и область до 2020 года могли отправлять такие данные как в ФИС, так и в свою системы, а затем перестали. Вышеупомянутая утечка, как предполагает собеседник "Ъ", могла произойти из региональных баз, которые сейчас выводятся из эксплуатации.
Одни опрошенные изданием эксперты считают, что причиной утечки стали действия инсайдера, другие - что база была получена в результате внешнего воздействия (к примеру, путем эксплуатации уязвимости в системном программном обеспечении). Кроме того, злоумышленники могли похитить данные автомобилистов не из системы ГИБДД, а из баз страховых компаний, полагают специалисты.
В августе 2020 года сообщалось, что неизвестные выставили на продажу в интернете личные данные примерно 1 млн водителей Москвы и Подмосковья. Базу данных предлагали купить за 1,5 тыс. долларов.