Злоумышленники выставили на продажу базу размером в 50 миллионов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве бонуса покупателям также предлагается файл с информацией от 2020 года.
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Коммерсанта» и эксперты предположили, что утечка могла произойти на уровне региональных информационных систем. Они интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
Сообщение о продаже базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается модель и марка автомобиля, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных содержится дата рождения хозяина автомобиля и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они отозвались по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отказались это сделать.
Данные о зарегистрированных автомобилях и их владельцах хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, рассказал «Коммерсанту» источник, знакомый с ситуацией. По словам собеседника, раньше у каждого регионального управления ГИБДД имелась собственная база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои системы. Затем перестали, и в настоящий момент региональные системы выводятся из эксплуатации.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее, выгрузка из баз страховщиков. Такое мнение выразил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона», — считает эксперт.
