Хакеры продают данные 1 млн московских автомобилистов

На одном из хакерских форумов появилось объявление о продаже базы данных с персональными данными водителей из Москвы и МО, актуальными по декабрь 2019 г. Эту базу распространяли в сети и раньше, в том числе и бесплатно, и ИБ-эксперт Ашот Оганесян полагает, что хакеры скоро выложат более новую БД с данными за 2020 г.

Новая утечка

Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских водителей. Объявление о продаже обнаружил на специализированном форуме XSS «Коммерсант».

В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Также в ней указаны номер автомобиля (регистрационный знак) его марка, модель и год выпуска, и все это дополнено VIN-номером и регионом регистрации. В списке персональных данных были обнаружены серия и номер ПТС и свидетельства о регистрации (СТС) и номер телефона владельца автомобиля.

Информация, которую содержит эта БД, актуальна на конец 2019 г. На момент публикации материала автор объявления с никнеймом kalzedoniya изменил его текст, сообщив, что база была продана. Новый ее владелец указан не был, как и сумма сделки – изначально kalzedoniya, зарегистрировавшийся на форуме в конце апреля 2020 г., просил за нее $1500 (111 тыс. руб. по курсу ЦБ на 3 августа 2020 г.).

Источник утечки

На момент публикации материала личность ответственного за утечку этих персональных данных не была установлена. Как сообщил CNews основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, база украдена, не из ГИБДД, а из одной из страховых компаний.

Такой вывод Ашот Оганесян сделал на основе характера содержащейся в БД информации. В то же время скришнот базы, прикрепленный kalzedoniya к своему посту о ее продаже, указывает на документ под названием «гаи демо».

Систематическая утечка

Ашот Оганесян уверен, что эта БД с информацией о столичных автомобилистах появляется в Сети не в первый раз. «Это не какая-то одна утечка. Это систематический (помесячный) слив», – сообщил он CNews.

В своем Telegram-канале «Утечки информации» (Dataleaks) Ашот Оганесян писал, что один из таких сливов произошел в конце апреля 2019 г., и на тот момент в базе было свыше 1,13 млн записей, а список данных включал, помимо перечисленных, паспортные данные владельца транспортного средства, включая дату его рождения и адрес прописки.

На тот период база данных находилась в свободном доступе и содержала по регистрационным действиям в Москве и МО за период с января по ноябрь 2018 г. В начале ноября 2019 г. Ашот Оганесян обнаружил в практически свободном доступе ту же БД, но с данными за период с января по март 2019 г., состоящую из 358,4 тыс. записей. Он отметил, что БД распространялась и на платной основе через несколько теневых площадок по цене в среднем от 3500 до 10 тыс. руб. за один месяц.

В середине ноября ситуация повторилась – в Сети получила бесплатное распространение БД с информацией о водителях Москвы и МО за май 2019 г. В ней содержалось 128,6 тыс. строк.

Сливы продолжаются

В разговоре с Ашотом Оганесяном редакция CNews высказала предположение о том, что тот, кто копирует данные об автомобилистах, до сих пор продолжает этим заниматься. Предположение было основано на словах Оганесяна о помесячных сливах данных и на том факте, что личность преступника пока не установлена.

Ашот Оганесян ответил, что, скорее всего, так оно и есть, но подчеркнул, что за 2020 г. информации в Сети пока нет. «В прошлом году в это время уже были данные за январь 2019 г. Возможно, позже сольют», – добавил ИБ-эксперт.

Персональные данные российских водителей всегда в цене

Информация об отечественных автомобилистах, украденная из различных баз данных, регулярно всплывает на хакерских ресурсах. Так, в середине мая 2020 г. CNews писал, что в даркнете продавалась поистине гигантская база данных о российских водителях, состоящая из 129 млн строк.

Эта БД содержала сведения не только о машинах, но и персональные данных об их владельцах. Некоторые данные, включая ФИО, контакты и адрес проживания выложены в открытый доступ – свободно распространяемая версия БД состояла из 83 файлов суммарным объемом 24 ГБ. Редакция CNews подтвердила подлинность части этих сведений.

Полная версия БД с персональными данными автомобилистов стоила немалых денег – продавцы оценивали ее в 0,3 биткоина или около $3346 по курсу на 3 августа 2020 г. (247,4 тыс. руб. по курсу ЦБ). За эти деньги хакеры обещали предоставить покупателю лишь копию базы данных и собирались дальше реализовывать ее через даркнет. Если бы нашелся тот, кто заплатил бы за нее 1,5 биткоина (около $16,7 тыс., 1,24 млн руб.), то база была бы передана ему в эксклюзивное пользование.

Источник: CNews

персональные данные

Источник: audit-it.ru