База данных 50 миллионов автовладельцев Московского региона оказалась в даркнете

22 октября 2021

389 (1)

База данных 50 миллионов автовладельцев Московского региона оказалась в даркнете

Имена, даты рождения, номера телефонов, VIN-коды автомобилей и их номера, марки и модели – базу автомобилистов можно купить за 800 долларов. Покупатель обещает информацию по автовладельцам Москвы и Московской области, зарегистрированным с 2006 по 2020 гг.

Базу данных в даркнете обнаружил «Коммерсантъ» на одном из форумов, специализирующихся на продаже баз данных и организации утечек информации. Покупатель получит доступ к 50 миллионам строк записей.

Рассматриваются несколько версий утечки:

инсайдер в ГИБДД – маловероятно, так как система снабжена защитой от внешних атак и действий инсайдеров, выгрузка целой базы данных невозможна;
хакерский взлом уязвимых мест в системном программное обеспечении;
утечка на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушения ПДД;
выгрузка из баз страховщиков – напрямую у страховых компаний или подрядчиков, которые получают базу для «холодных звонков».

Сейчас все данные российских автовладельцев и их машин хранятся в централизованной Федеральной информационной системе. Раньше данные отгружались в собственные базы региональных управлений ГИБДД, но сейчас они выводятся из эксплуатации.

С развитием цифровизации вопрос о кибербезопасности тал одним из самых острых – как показывают регулярные утечки, данные автомобилистов защищены недостаточно. Только в России в 2020 году слив баз произошел трижды. В августе в даркнете появилась информация опять-таки о водителях столичного региона – и она до сих пор доступна для покупки. Тогда Российский союз автостраховщиков выпустил официальное сообщение, в котором опроверг возможный факт утечки информации об автовладельцах. Дело в том, что некоторые строки в продающейся базе отсутствуют в базах данных РСА – например, даты постановки и снятия машины с учета. В страховых базах содержатся сведения о номере полиса и дате заключения договора страхования.

А с марта 2022 года в электронный формат переведут медицинские справки, которые требуются для получения или продления водительских прав. Таким образом уязвимыми для утечки станут и данные водителей из медицинских организаций. Храниться они будут в новой Федеральной информационной системе в сфере здравоохранения.

КиберНЕбезопасность автомобилистов: