Отмечается, что базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в Сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от 1 тыс. до 15 тыс. долларов.
По словам источника, знакомого с ситуацией, все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, подчеркнул собеседник, до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Источник предполагает, что утечка могла произойти на уровне регионов.Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — пояснил он. Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». Но эта утечка явно произошла не из баз ГИБДД, уверен эксперт: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».
Оставить комментарий
Вы должны войти чтобы комментировать..