По мнению экспертов, утечка могла произойти на уровне регионов, где данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД.
Хакеры выставили на продажу базу размером 50 млн строк с данными водителей, которые были зарегистрированы в столице и Подмосковье с 2006 по 2019 год. База оценивается в $800, сообщил «Коммерсант» со ссылкой на продавца архива.
Газета сообщила, что сообщение о продаже базы данных, в которой указаны в том числе марка автомобиля, имя владельца и его телефон, была размещено на одном из форумов, специализирующемся на реализации утечек информации.
Как рассказал продавец, с которым связалось издание, в базе содержатся данные 2006-2019 гг. Бонусом идет файл с данными за 2020 год. Он также предоставил образец записей: в нем указаны модель и марка машины, регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, фамилия и имя владельца, дата рождения и номер телефона.
Издание связалось с пятью людьми из слитой базы данных, все они отозвались по имени и отчеству. Однако данные по автомобилю подтвердил только один из них, остальные отказались это сделать.
Источник издания предположил, что утечка могла произойти на уровне регионов. Он пояснил, что сейчас данные об автовладельцах централизованно хранятся в Федеральной информационной системе ГИБДД, однако раньше каждый регион хранил их в своей базе. Собеседник предположил, что до 2020 года Москва и Подмосковье могли выгружать данные параллельно в свои и в федеральную систему, затем стали пользоваться только общероссийской.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев в беседе с изданием заявил, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — убежден он.
В свою очередь, руководитель направления аналитики и спецпроектов группы компаний InfoWatch Андрей Арсентьев не согласился с такой оценкой. В разговоре с газетой он сказал, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона», — сказал он в беседе с газетой.
Координатор движения «Синие ведерки» Петр Шкуматов сообщил, что данные из баз ГИБДД интересны не только страховщикам. «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы», — отметил он.
РосИнформ писал 24 августа о том, что хакеры продают паспортные данные более миллиона клиентов Oriflame.
Согласно опросу за июнь, личные данные каждого второго россиянина утекают в интернет.
