Следующая новость
Предыдущая новость

СМИ обнаружили в продаже данные миллиона московских автомобилистов

03.08.2020 23:12
СМИ обнаружили в продаже данные миллиона московских автомобилистов

Рекомендуем почитать:

Xakep #255. Атаки на Windows

  • Содержание выпуска
  • Подписка на «Хакер»

Издание «Коммерсант» сообщило, что в конце июля 2020 года на неназванных хакерских форумах, специализирующихся на продаже баз данных и организации утечек информации, на продажу выставили личные данные примерно миллиона водителей из Москвы и Подмосковья.

В дампе содержатся: даты регистрации автомобилей, государственные регистрационные знаки, марки, модели, года выпуска, фамилии, имена и отчества владельцев, их телефоны и даты рождения, информации о регионе регистрации, VIN-коде, серии и номере свидетельства о регистрации и ПТС. Причем данные актуальны на конец 2019 года. Начальная стоимость БД составляет 1500 долларов США.

СМИ обнаружили в продаже данные миллиона московских автомобилистов
Фото: Telegram-канал DataLeak

Основатель компании DeviceLock Ашот Оганесян отмечает в своем Telegram-канале, что он неоднократно писал об этой базе еще в прошлом году. Он напомнил, что эти данные давно продаются на черном рынке, и цена одного месяца колеблется от 3500 до 10 000 рублей. Также Оганесян полагает, что, судя по характеру данных, эта база принадлежала некой страховой компании, а не ГИБДД.

«Судя по сочетанию данных автомобиля, владельца и его мобильного телефона, база создавалась для продаж страховых полисов», — говорит Оганесян.

Партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов, рассказал журналистам «Коммерсанта», что одна строка в схожем архиве стоит 6–300 рублей в зависимости от количества содержащихся данных. Целиком подобная утечка может стоить около 1 биткоина (более 11 000 по текущему курсу). Специалист отмечает, что такая БД может заинтересовать угонщиков и мошенников, использующих социальную инженерию.

«Жертва может сама сообщить пароли, контактные данные, информацию о карте и расположении автомобиля, считая, что говорит с сотрудником ГИБДД или банка. Информация о расположении машины нужна тем, кто хочет украсть конкретную модель авто или сделать машину-дубликат с идентичными номерами, которая нужна для преступлений»,— поясняет Мясоедов.

«Коммерсант» отмечает, что в Госдуме уже задумались об ужесточении ответственности за распространение такой информации.

«Утечки из МВД происходят регулярно. Это говорит, с одной стороны, о низкой степени информационной защищенности, а с другой — о высокой коррумпированности. Мы с коллегами прорабатываем изменения существующих норм за заведомо незаконные использования таких материалов. Те, кто покупает такие базы данных, должны понимать, что они совершают преступление, состав которого начинается со скачивания таких баз», — заявил журналистам председатель комитета по информационной политике Госдумы Александр Хинштейн.

Источник

Последние новости