Спецпроекты

Хакеры украли и продают информацию о 130 миллионах российских автомобилистов

Безопасность Стратегия безопасности Пользователю

В даркнете продается база данных о россиянах, владеющих автомобилями. Она состоит из 129 млн строк и содержит сведения не только о машинах, но и персональные данных об их владельцах. Некоторые данные, включая ФИО, контакты и адрес проживания выложены в открытый доступ.

Гигантская утечка данных автомобилистов

На одном из форумов в даркнете было обнаружено объявление о продаже базы данных российских автовладельцев. Об этом сообщил основатель ИБ-компании Devicelock Ашот Оганесян в своем Telegram-канале «Утечки информации» (Dataleaks).

По словам Оганесяна, предлагаемая мошенниками база включает в себя информацию о ФИО собственников автомобилей, их паспортные данные, а также контактную информацию. Присутствуют сведения и о юрлицах, владеющих автомобилями, в том числе и их номера ИНН.

В составе БД есть и сведения о транспортных средствах: тип кузова, марка, модель, дата регистрации, год выпуска, VIN и т. д. Согласно описанию базы, она состоит из 129 млн строк. Ашот Оганесян сообщил CNews, что в ней должно содержаться больше данных, чем сейчас в России зарегистрировано транспортных средств. «Можно предположить, что есть данные о старых ТС и их владельцах», – добавил основатель Devicelock.

car600.jpg
В украденной БД могут содержаться персональные данные каждого россиянина, владеющего автомобилем

Ашот Оганесян отметил, что в даркнете можно скачать бесплатную версию базы, в которой, по заверениям распространителя, есть исключительно обезличенные сведения об автомобилях. Полная версия БД с персональными данными автомобилистов стоит денег – продавцы оценили ее в 0,3 биткоина или около $2910 по курсу на 15 мая 2020 г. (213 тыс. руб. по курсу ЦБ).

За эти деньги хакеры предоставят покупателю лишь копию базы данных и продолжат реализовывать ее через даркнет. Если найдется тот, кто заплатит за нее 1,5 биткоина (около $14,5 тыс., 1,06 млн руб.), то база будет передана ему в эксклюзивное пользование.

Подлинность сведений и раскрытие персональных данных

Ашот Оганесян отметил, что открыто распространяемая версия БД состоит из 83 файлов суммарным объемом 24 ГБ. Один из них, по его словам, содержит не только информацию о транспортных средствах, но и персональные данные об автовладельцах.

Открытая база данных с ФИО владельцев транспортных средств

Основатель Devicelock сообщил CNews, что в этой БД содержатся файлы, действительные на декабрь 2019 г. В них есть информация о ФИО, ИНН, адресе, дате рождения, паспорте и других сведениях россиян, владеющих автомобилями.

Сотрудники редакции CNews подтвердили подлинность части сведений, содержащихся в базе данных - они обнаружили в ней данные о своих транспортных средствах. Как пишут «Ведомости» подлинность БД также подтвердил сотрудник одной из каршеринговых компаний, название которой не раскрывается. В базе была обнаружена информация об автомобилях, принадлежащих ей.

Возможный источник утечки

Актуальность данных на декабрь 2019 г. подтверждает и сам продавец. В своем объявлении он добавил, что во второй половине июня 2020 г. БД будет дополнена сведениями за январь-март 2020 г., в сентябре-октябре 2020 г. – за апрель-июнь 2020 г. и далее по аналогии.

Текст объявления о продаже БД

Таким образом, распространитель базы данных может иметь доступ к действующей базе российских автомобилистов и копировать информацию из нее для пополнения продаваемой им БД. На вопрос CNews о возможном источнике утечки Ашот Оганесян ответил, что на этот счет существуют разные версии. «Одна из них – это страховая компания. Некоторые специалисты утверждают, что состав полей в полной (платной) базе не характерен для базы ГИБДД и наоборот напоминает структуру базы страховой компании», – сказал основатель Devicelock. Он подчеркнул, что информация могла быть украдена у нескольких страховых компаний. «Возможно, это как-то связано с ОСАГО», – добавил Оганесян.

Как пишет Forbes со ссылкой на заместителя гендиректора страховой компании «МАКС» Виктора Алексеева, в России до последнего времени не существовало всероссийской базы ГИБДД, и страховые компании использовали в своей работе базами по регионам. В некоторых из них содержалась информация, в том числе, и о страховых полисах ОСАГО.

Не первая утечка ГИБДД

Для ГИБДД России это как минимум вторая крупная утечка за последний год. Как сообщал CNews, в середине апреля 2019 г. в открытом доступе оказалась база данных по сотням тысяч штрафов ГИБДД. Сведения лежали в открытом доступе месяцами.

На запрос CNews основатель Devicelock Ашот Оганесян ответил, что база данных содержит полный перечень сведений о каждом пользователе – государственный номер его автомобиля, номер постановления о штрафе, номер исполнительного производства при оплате через сайт ФССП, а также первые и последние цифры банковских карт и номера документов, удостоверяющих личность. В список также входят название платежного сервиса, принявшего оплату, и другие личные данные.