На одном из хакерских форумов появилось объявление о продаже базы данных с персональными данными водителей из Москвы и МО, актуальными по декабрь 2019 г. Эту базу распространяли в сети и раньше, в том числе и бесплатно, и ИБ-эксперт Ашот Оганесян полагает, что хакеры скоро выложат более новую БД с данными за 2020 г.
Новая утечка
Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских водителей. Объявление о продаже обнаружил на специализированном форуме XSS «Коммерсант».
В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Также в ней указаны номер автомобиля (регистрационный знак) его марка, модель и год выпуска, и все это дополнено VIN-номером и регионом регистрации. В списке персональных данных были обнаружены серия и номер ПТС и свидетельства о регистрации (СТС) и номер телефона владельца автомобиля.
Информация, которую содержит эта БД, актуальна на конец 2019 г. На момент публикации материала автор объявления с никнеймом kalzedoniya изменил его текст, сообщив, что база была продана. Новый ее владелец указан не был, как и сумма сделки – изначально kalzedoniya, зарегистрировавшийся на форуме в конце апреля 2020 г., просил за нее $1500 (111 тыс. руб. по курсу ЦБ на 3 августа 2020 г.).
Источник утечки
На момент публикации материала личность ответственного за утечку этих персональных данных не была установлена. Как сообщил CNews основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, база украдена, не из ГИБДД, а из одной из страховых компаний.
Такой вывод Ашот Оганесян сделал на основе характера содержащейся в БД информации. В то же время скришнот базы, прикрепленный kalzedoniya к своему посту о ее продаже, указывает на документ под названием «гаи демо».
Систематическая утечка
Ашот Оганесян уверен, что эта БД с информацией о столичных автомобилистах появляется в Сети не в первый раз. «Это не какая-то одна утечка. Это систематический (помесячный) слив», – сообщил он CNews.
В своем Telegram-канале «Утечки информации» (Dataleaks) Ашот Оганесян писал, что один из таких сливов произошел в конце апреля 2019 г., и на тот момент в базе было свыше 1,13 млн записей, а список данных включал, помимо перечисленных, паспортные данные владельца транспортного средства, включая дату его рождения и адрес прописки.
На тот период база данных находилась в свободном доступе и содержала по регистрационным действиям в Москве и МО за период с января по ноябрь 2018 г. В начале ноября 2019 г. Ашот Оганесян обнаружил в практически свободном доступе ту же БД, но с данными за период с января по март 2019 г., состоящую из 358,4 тыс. записей. Он отметил, что БД распространялась и на платной основе через несколько теневых площадок по цене в среднем от 3500 до 10 тыс. руб. за один месяц.
В середине ноября ситуация повторилась – в Сети получила бесплатное распространение БД с информацией о водителях Москвы и МО за май 2019 г. В ней содержалось 128,6 тыс. строк.
Сливы продолжаются
В разговоре с Ашотом Оганесяном редакция CNews высказала предположение о том, что тот, кто копирует данные об автомобилистах, до сих пор продолжает этим заниматься. Предположение было основано на словах Оганесяна о помесячных сливах данных и на том факте, что личность преступника пока не установлена.
Ашот Оганесян ответил, что, скорее всего, так оно и есть, но подчеркнул, что за 2020 г. информации в Сети пока нет. «В прошлом году в это время уже были данные за январь 2019 г. Возможно, позже сольют», – добавил ИБ-эксперт.
Персональные данные российских водителей всегда в цене
Информация об отечественных автомобилистах, украденная из различных баз данных, регулярно всплывает на хакерских ресурсах. Так, в середине мая 2020 г. CNews писал, что в даркнете продавалась поистине гигантская база данных о российских водителях, состоящая из 129 млн строк.
Эта БД содержала сведения не только о машинах, но и персональные данных об их владельцах. Некоторые данные, включая ФИО, контакты и адрес проживания выложены в открытый доступ – свободно распространяемая версия БД состояла из 83 файлов суммарным объемом 24 ГБ. Редакция CNews подтвердила подлинность части этих сведений.
Полная версия БД с персональными данными автомобилистов стоила немалых денег – продавцы оценивали ее в 0,3 биткоина или около $3346 по курсу на 3 августа 2020 г. (247,4 тыс. руб. по курсу ЦБ). За эти деньги хакеры обещали предоставить покупателю лишь копию базы данных и собирались дальше реализовывать ее через даркнет. Если бы нашелся тот, кто заплатил бы за нее 1,5 биткоина (около $16,7 тыс., 1,24 млн руб.), то база была бы передана ему в эксклюзивное пользование.