На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > Данные водителей столицы и Подмосковья выставлены на продажу в даркнете
      Данные водителей столицы и Подмосковья выставлены на продажу в даркнете

      Злоумышленники выставили на продажу базу данных водителей Москвы и МО. За 50 млн строк с данными водителей продавец запрашивает $800. База содержит имена, даты рождения, номера телефонов и машин автовладельцев.

      Данные водителей столицы продаются в даркнете

      Злоумышленники выставили на продажу в даркнете базу данных водителей Москвы и Московской области. База стоимостью в $800 содержит 50 млн строк с данными водителей, зарегистрированными в столице и Подмосковье с 2006 по 2019 гг. Она была выставлена на продажу 19 октября 2019 г. Бонусом к покупке предлагается информация от 2020 г., — сообщает «Коммерсант», связавшийся с продавцом архива.

      Покупатель может получить из базы имя, дату рождения, номер телефона, VIN-код и номер машины автовладельца, а также узнать марку автомобиля, модель и год постановки на учет.

      Возможные причины утечки

      По утверждению продавца, информация была получена от инсайдера в ГИБДД. Руководитель отдела аналитики «Серчинформа» Алексей Парфентьев тоже называет причиной утечки действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», – сообщил он изданию.

      Сегодня данные о зарегистрированных машинах и автовладельцах находятся на хранении в Федеральной информационной системе (ФИС) ГИБДД. ФИС отвечает за обработку, распределение, хранение и обмен данными об объектах учета ГИБДД внутри системы и представляет собой многоуровневую корпоративную сети, которая включает в себя подсистемы регионального и межрегионального уровня.

      ФИС включает в себя несколько подсистем с различной функциональностью. Например, в «Розыске ТС» содержатся сведения о транспортных средствах, находящихся в розыске. В подсистеме «Документ», находятся личные данные граждан, а «Оружие», включает в себя сведения об оружии, которое было похищено, либо утеряно.

      Одна из важнейших функций ФИС — интеграция всех территориально-распределенных баз в единую систему.

      user posted image
      Данные водителей Москвы и Подмосковья оказались на продаже в даркнете

      Источник «Коммерсанта» уточняет, что раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область до 2020 г. могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев отметил в разговоре с изданием, что база могла быть получена не через действия инсайдера, а в результате внешнего воздействия, например, через уязвимости в системном программном обеспечении.

      Петр Шкуматов, координатор движения «Синие ведерки», отметил в разговоре с изданием, что слабые места злоумышленники находят в ведомствах, чьи информационные системы интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». Требования к информационной безопасности в этих ведомствах могут быть существенно ниже.

      Кому это нужно

      Форум, на котором архив базы был выставлен на продажу, специализируется на продаже баз данных и организации утечек информации. Главными покупателями персональных данных становятся бизнесмены и мошенники. «Для обоих мотивация — первичная разведка и обогащение дополнительной информацией. Имеющиеся данные нужны, чтобы планировать линию поведения», — приводит ForkLog слова Дмитрия Будорина, CEO Hacken.

      Например, компании могут устроить спам-рассылки или получить информацию о конкурентах, а злоумышленники могут использовать личные данные для фишинга. Ашот Оганесян, основатель DeviceLock, в разговоре с ForkLog приводит в пример «звонок от якобы службы безопасности банка с требованием назвать приходящие SMS-коды подтверждения операций в интернет-банке».

      Базы данных ГИБДД уже не в первый раз оказываются выставленными на продажу. Например, в августе 2020 г. на одном из хакерских форумов появилось объявление о продаже базы с персональными данными водителей из Москвы и области, актуальными по декабрь 2019 г. Ашот Оганесян сообщил CNews, что эта база с информацией о столичных автомобилистах появляется в Сети не в первый раз. «Это не какая-то одна утечка. Это систематический (помесячный) слив», — отметил эксперт.

      Адрес новости:
      https://internet.cnews.ru/news/top/2021-10-22_dannye_voditelej_stolitsy

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0128 ]   [ 15 queries used ]   [ Generated: 28.03.24, 15:35 GMT ]