Хакер продает данные миллионов московских водителей за 800 долларов

Хакеры продают украденную базу данных, содержащую 50 миллионов записей данных московских водителей, на подпольном форуме всего за 800 долларов, сообщает bleepingcomputer.

По сообщениям российских СМИ, купивших базу данных, данные являются действительными и содержат записи, собранные в период с 2006 по 2019 год.

Российское информационное агентство «Коммерсантъ» вызвало небольшую выборку разоблаченных лиц и подтвердило, что украденные данные являются точными, даже если в некоторых случаях они устарели.

База данных содержит следующие данные о московских автовладельцах:

• Полные имена
• Даты рождения
• Телефонные номера
• VIN коды
• Номерные знаки
• Марка и модель автомобиля
• Год регистрации автомобиля

В качестве бонуса к покупкам продавец предоставляет дополнительный файл, содержащий информацию, собранную в 2020 году, которая прекращается, когда Россия переходит из региональных баз данных в центральную систему хранения в Федеральную информационную систему (ФИС) Государственной инспекции безопасности дорожного движения.

Источник данных неизвестен

Это соответствует предполагаемому источнику, который, по данным продавца базы данных, является инсайдером из ГИБДД Москвы.

Московские власти пока не комментируют этот сценарий, и российские аналитики расходятся во мнениях относительно того, кто несет ответственность за нарушение.

Некоторые эксперты считают, что хакеры извлекли данные, воспользовавшись уязвимостью в программном обеспечении системы, в то время как другие уверены, что причиной утечки был инсайдер.

Алексей Парфентьев, руководитель аналитического отдела СерчИнформ, заявил, что «инсайдерская работа выглядит более вероятной, потому что требования регуляторов к внутренним структурам в ГИБДД менее жесткие, чем те, которые касаются защиты от внешних атак».

Аналитик InfoWatch Group предлагает иную точку зрения, утверждая, что кибератаки на компании по страхованию автомобилей также являются вероятным объяснением, поскольку все раскрытые детали находятся в системах этих компаний.

Это не первый и даже не второй случай утечки данных миллионов московских автомобилистов в даркнет хакерами.

В августе 2020 года аналогичный, хотя и меньший по размеру (1 миллион записей) пакет был размещен на хакерских форумах по цене 1500 долларов.

В мае 2020 года злоумышленник предложил другую российскую базу данных владельцев автомобилей за 2800 долларов или 14000 долларов, если кто-то доплатит за эксклюзивный доступ к данным.

Самый последний и более значительный список продается дешевле, потому что он состоит в основном из более старых данных, и многие детали больше не будут действительными и менее пригодными для использования злоумышленниками.

Однако эти данные по-прежнему могут быть ценными для других злоумышленников, поскольку они позволяют им проводить целевые фишинговые кампании против уязвимых лиц, что приводит к краже финансовых средств или учетных данных.