50 миллионов записей об автовладельцах Москвы и Подмосковья выставили на продажу

Киберпреступники предлагают приобрести базу с персональными данными автовладельцев, которые были зарегистрированы в Москве и Московской области с 2006 по 2020 годы. База содержит 50 миллионов записей.
50 миллионов записей об автовладельцах Москвы и Подмосковья выставили на продажу
Pixabay

Журналисты проверили подлинность информации из базы и убедились, что все данные в ней актуальны

Как сообщает «Коммерсантъ», на одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, выставлен на продажу архив базы данных ГИБДД, который содержит 50 миллионов записей о водителях Москвы и Подмосковья. Стоимость архива – всего 800 долларов. По словам продавца, с которым связалось издание, в базе содержатся данные с 2006 по 2019 годы, но бонусом к покупке предлагаются данные 2020 года.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В образце базы содержатся следующие данные: модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учёт, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона. Продавец утверждает, что получил информацию от источника в ГИБДД. Издание связалось с несколькими автовладельцами из образца базы, и все они подтвердили подлинность содержащейся там информации.

Базы данных ГИБДД уже не в первый раз выставляют на продажу: в августе 2020 года в интернете появилась база из миллиона строк с персональными данными столичных водителей — на профильных форумах стоимость таких баз разных лет варьируется от одной до 15 тысяч долларов. Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Один источник издания предполагает, что утечка могла произойти на уровне регионов, другой уверен, что база могла быть получена в результате внешнего воздействия — например, путём эксплуатации уязвимости в системном программном обеспечении.