База на 50 000 000 строк, в которой содержатся сведения зарегистрированных в Москве и области водителей в период 2006-2019 гг., была выставлена киберпреступниками на продажу. В качестве бонуса хакеры предоставляют файл с более свежими данными за прошлый год. Стоимость ее составляет восемьсот долларов. В ней указаны марка машины, ФИО ее владельца и номер его телефона.

Издание «Коммерсантъ» сообщило, что информация о продаже этой информационной базы появилось на одном из хакерских форумов, специализация которых заключается в реализации информации, полученной в результате утечек. Продавец поставил цену на архив в размере 800 долларов.

Изданию удалось связаться непосредственно с продавцом, который сообщил, что в базе есть информация за период 2006-2019 гг. Как бонус покупателю предоставляется файл, содержащий сведения за прошлый год. В подтверждение своих слов он предъявил образец соответствующих записей, в котором имелись марка авто, его модель, ФИО, дата рождения и телефонный номер владельца, номера VIN и регистрации, дата, когда автомобиль был поставлен на учет, мощность мотора.

Издание смогло выйти на связь с 5-ю людьми, данные которых оказались в этой базе. Имя и отчество каждого из них соответствовали указанным, но информацию, касающуюся транспортного средства, подтвердил лишь один человек. Все остальные не стали этого делать.

Собеседник издания сделал предположение, что возможно данные утекли в Сеть на региональном уровне. Он рассказал, что в настоящее время информация о владельцах автомобилей хранится в ФИС ГИБДД, а до этого у каждого региона имелась собственная база. Вполне возможно, что вплоть до прошлого года столица и Московская область могли осуществлять выгрузку сведений и в собственные системы, и в федеральную. После этого начали использовать исключительно единую российскую.

А. Парфентьев, руководитель аналитического отдела «СерчИнформ», отметил, что утечка произошла по вине инсайдера. Такое предположение является правдоподобным, так как в этом вопросе регулятор выдвигает очень серьезные требования к ряду структур, в частности ГИБДД.

А. Арсентьев из InfoWatch с данной оценкой не согласен. Он отметил, что доступ к базе мог быть получен в ходе воздействия извне, в частности путем задействования в системном ПО уязвимости.

А. Оганесян, основатель DLBI, если брать во внимание составную часть, то база владельцев авто не была взята из системы Госавтоинспекции, а, вероятнее всего, из баз страховых компаний или у подрядчиков, получаемых эти базы, чтобы прозванивать автовладельцев.

П. Шкуматов, координатор «Синих ведерок», рассказал, что не только страховым компаниям интересны базы ГИБДД, но и тем, кто занимается продажей запчастей, мошенникам. Он считает, что в данном случае информация утекла не из баз Госавтоинспекции, так как защитные системы и инсайдеры просто не позволят выгрузить такие массивы данных.

В 2020 г., в августе, мошенники разместили в сети на продажу персональную информацию приблизительно 1 000 000 автовладельцев столицы и области. База была оценена в 1 500 долларов.