В даркнете на продажу выставили базу данных автовладельцев столичного региона

В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и регистрационные знаки машин, а также их марки, модели и год постановки на учет. Продавец заявляет, что получил информацию от инсайдера в ГИБДД. Однако источники газеты «Коммерсантъ» считают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами Госавтоинспекции для выставления штрафов за нарушение правил парковки.

На одном из форумов, который специализируется на продаже баз данных и организации утечек информации, 19 октября на продажу выставили архив базы данных ГИБДД, который содержит в себе 50 миллионов строк записей о водителях Москвы и Подмосковья. Журналисты связались с продавцом. По его словам, в базе содержатся данные с 2006 по 2019 год, а бонусом к покупке будет идти файл с данными по 2020 году.

Продавец дал образец записей базы. В нем содержатся модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, а также ФИО владельца, дата рождения и номер телефона. По словам продавца, информацию он получил от инсайдера в ГИБДД. Журналисты обзвонили пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел транспортным средством, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации. В МВД РФ на запрос не ответили.

Это не первый случай, когда базы данных ГИБДД выставляют на продажу. Прошлым летом в Сети появилась база на 1 миллион строк с персональными данными водителей из Москвы. На профильных форумах стоимость таких баз разных лет варьируется от 1 до 15 тысяч долларов (от 71,1 тысячи до 1 миллиона рублей).

Все данные о зарегистрированных транспортных средствах и автовладельцах сейчас хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, рассказал источник газеты, знакомый с ситуацией. При этом он уточнил, что раньше у каждого регионального управления ГИБДД была своя база, куда отгружались данные. Москва и Подмосковье до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и теперь региональные системы постепенно выводятся из эксплуатации. Источник считает, что утечка могла случиться на уровне регионов.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев убежден, что причиной являются действия инсайдера. По его словам, это выглядит более вероятно еще и потому, что требования регуляторов к таким структурам, как Госавтоинспекция по части защиты от внешних атак очень строгие.

Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласился с такой оценкой. Он уверен, что база как раз могла быть получена в результате внешнего воздействия, к примеру, путем эксплуатации уязвимости в ПО.

Если исходить из состава данных, то новая база водителей — не выгрузка из системы ГИБДД, скорее всего, это выгрузка из баз страховщиков, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, эти данные могли быть украдены злоумышленниками как напрямую у страховых компаний, так и у их подрядчиков, которым базы передаются для «прозвона».

Координатор движения «Синие ведерки» Петр Шкуматов в свою очередь отметил, что данные из баз Госавтоинспекции интересуют не только страховщиков. Их также могут использовать мошенники и продавцы запчастей для таргетинга рекламы. Однако эта утечка точно произошла не из баз ГИБДД. Дело в том, что подобные системы надежно защиты от внешних атак и действий инсайдеров.

Слабые места злоумышленники находят в ведомствах, информационные системы которых интегрируются с базами Госавтоинспекции, например, муниципалитеты различных региональных городов, которым только недавно предоставили право штрафовать автомобилистов за неправильную парковку. В таких структурах требования к информационной безопасности гораздо ниже, резюмировал Шкуматов.

Ранее в популярном мессенджере Telegram начал распространяться архив с персональными данными предположительных сторонников основателя Фонда борьбы с коррупцией (ФБК, включен Минюстом в реестр организаций, выполняющих функции иностранного агента) Алексея Навального. База данных появилась в Telegram-каналах, которые специализируются на утечках.