Хакеры украли и продают информацию о 130 миллионах российских автомобилистов

Об утечке сообщил основатель ИБ-компании Devicelock Ашот Оганесян в своем Telegram-канале «Утечки информации» (Dataleaks).

По словам Оганесяна, предлагаемая мошенниками база включает в себя информацию о ФИО собственников автомобилей, их паспортные данные, а также контактную информацию. Присутствуют сведения и о юрлицах, владеющих автомобилями, в том числе и их номера ИНН.

В составе БД есть и сведения о транспортных средствах: тип кузова, марка, модель, дата регистрации, год выпуска, VIN и т. д. Согласно описанию базы, она состоит из 129 млн строк. Ашот Оганесян сообщил CNews, что в ней должно содержаться больше данных, чем сейчас в России зарегистрировано транспортных средств. «Можно предположить, что есть данные о старых ТС и их владельцах», – добавил основатель Devicelock.

Ашот Оганесян отметил, что в даркнете можно скачать бесплатную версию базы, в которой, по заверениям распространителя, есть исключительно обезличенные сведения об автомобилях. Полная версия БД с персональными данными автомобилистов стоит денег – продавцы оценили ее в 0,3 биткоина или около $2910 по курсу на 15 мая 2020 г. (213 тыс. руб. по курсу ЦБ).

За эти деньги хакеры предоставят покупателю лишь копию базы данных и продолжат реализовывать ее через даркнет. Если найдется тот, кто заплатит за нее 1,5 биткоина (около $14,5 тыс., 1,06 млн руб.), то база будет передана ему в эксклюзивное пользование.

Ашот Оганесян отметил, что открыто распространяемая версия БД состоит из 83 файлов суммарным объемом 24 ГБ. Один из них, по его словам, содержит не только информацию о транспортных средствах, но и персональные данные об автовладельцах.

Основатель Devicelock сообщил CNews, что в этой БД содержатся файлы, действительные на декабрь 2019 г. В них есть информация о ФИО, ИНН, адресе, дате рождения, паспорте и других сведениях россиян, владеющих автомобилями.

Сотрудники редакции CNews подтвердили подлинность части сведений, содержащихся в базе данных - они обнаружили в ней данные о своих транспортных средствах. Как пишут «Ведомости» подлинность БД также подтвердил сотрудник одной из каршеринговых компаний, название которой не раскрывается. В базе была обнаружена информация об автомобилях, принадлежащих ей.

Актуальность данных на декабрь 2019 г. подтверждает и сам продавец. В своем объявлении он добавил, что во второй половине июня 2020 г. БД будет дополнена сведениями за январь-март 2020 г., в сентябре-октябре 2020 г. – за апрель-июнь 2020 г. и далее по аналогии.

Таким образом, распространитель базы данных может иметь доступ к действующей базе российских автомобилистов и копировать информацию из нее для пополнения продаваемой им БД. На вопрос CNews о возможном источнике утечки Ашот Оганесян ответил, что на этот счет существуют разные версии. «Одна из них – это страховая компания. Некоторые специалисты утверждают, что состав полей в полной (платной) базе не характерен для базы ГИБДД и наоборот напоминает структуру базы страховой компании», – сказал основатель Devicelock. Он подчеркнул, что информация могла быть украдена у нескольких страховых компаний. «Возможно, это как-то связано с ОСАГО», – добавил Оганесян.

Как пишет Forbes со ссылкой на заместителя гендиректора страховой компании «МАКС» Виктора Алексеева, в России до последнего времени не существовало всероссийской базы ГИБДД, и страховые компании использовали в своей работе базами по регионам. В некоторых из них содержалась информация, в том числе, и о страховых полисах ОСАГО.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!