Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники «Ъ» и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября выставлен на продажу архив базы данных ГИБДД, который содержит 50 млн строк записей о водителях Москвы и Подмосковья. Стоимость архива — $800. «Ъ» связался с продавцом.
Продавец дал образец записей базы. В нем содержатся следующие данные: модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона. Продавец утверждает, что получил информацию от инсайдера в ГИБДД. «Ъ» обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации. В МВД не ответили на запрос.
Базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей (см. «Ъ» от 3 августа 2020 года). На профильных форумах стоимость таких баз разных лет варьируется от $1 тыс. до $15 тыс.
Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, пояснил «Ъ» источник, знакомый с ситуацией. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, говорит собеседник «Ъ», до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — говорит он.
Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для “прозвона”».
Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы».
По информации Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах, отмечает эксперт, требования к информационной безопасности зачастую ниже.
Никита Королев, Иван Буранов