Транспорт
TJ

В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции

В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.

  • Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».

  • В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
  • До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
  • Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
(function(w, d, id) { var h = 5000; var a = d.querySelector('#volvo-head'); var b = d.querySelector('[data-content-id="'+id+'"]'); var i = []; if (a && b) { a.style.display = 'block'; startSlideShow(); } var c = 0; var id = 0; function startSlideShow() { i = [].slice.call(a.querySelectorAll('.volvo-head__text span')); nextSlide(); }; function changeSlide() { var p = c; c += 1; if (c >= i.length) { c = 0; } if (i[p]) { i[p].classList.remove('volvo-head__active'); } if (i[c]) { i[c].classList.add('volvo-head__active'); } }; function nextSlide() { id = setTimeout(function() { var a = d.querySelector('#volvo-head'); if (a) { changeSlide(); nextSlide(); } }, h); }; }(window, document, 137185));
0
123 комментария
Популярные
По порядку
Написать комментарий...

Самая бесполезная база, которую можно было слить

6

Бесполезная? Какой ни будь интернет магазин автозапчастей сделал бы очень мощную рассылку по точечной аудитории😂

76

Точечной аудитории? В Москве живёт 12 млн человек, в области ещё 7. В базе 50 млн записей. С таким же успехом можно рассылать рекламу презервативов по базе обладателей соответствующих органов.

38

Тиха тиха! А то маркетологи дурекса прочитают.

13
Принятый супер_стар

Комментарий удален по просьбе пользователя

–1

люди сами разберутся что им нужно. вам часто нужен спам?

14
Принятый супер_стар

Комментарий удален по просьбе пользователя

14

Мне по телефону не звонят и не шлют смс с предложениями купить лосьоны для члена, поэтому они меня не раздражают.

6

Мне по телефону не звонят и не шлют смс с предложениями купить лосьоны для члена

- значит Вы не попали в базу членовладельцев, это настораживает

они меня не раздражают

- а вот членовладельцы очень агрессивны и раздражительны

P.S Ничего личного, просто юмористическая реакция на Ваши тезисы

15

Тогда встречайте, ваша первая таргетированная реклама на VC:
- у нас есть то, чем ты можешь увлажнить

0

Только обычно крутят рекламу тостера, уже купленного в прошлом месяце.

8

Мат на мате!

1

Так мягче получается

1

Если мне нужен тостер, то я сам найду в интернете, где купить тостер. Но я даже не знаю что такое лосьон для члена и зачем он мне нужен. Так что всё правильно. Нужно впаривать мне то, о чём я, скорее всего, понятия не имею.

0

Купи хачапури!

0

К примеру, купить новую машину. :)

0

В ответ на это, нужно было заказать доставку запчастей с оплатой по факту, а по приезду - отказаться.

1

И заметьте это только один вариант исхода, а подумать что ещё можно сделать с такими данными?

1

Ничего, сейчас её очередной переписью населения обогатят по самое немогу.

13

А что там такого можно почерпнуть из переписи населения?
Я Василий Пупкин из Перми, русский, 1975 года рождения, без ВО, работаю в Москве таксистом, разведён, живу с сожительницей в её квартире.
Маркетологи, налетай!

0

Для начала вы забыли указать ФИО сожительницы.
Так же не упомянули другие источники дохода, время постройки дома сожительницы, общую площадь, число комнат и ФИО тех, кто еще в квартире проживает.

0

Анна Александровна Воронина, других источников нет, 1968 год, 33 м^2, 1 комната, проживает кот Паштет.

1

с каких это пор база в 50 лямов автовладельцев бесполезная? за 800 баксов это подарок для мошенников, владельцев автомагазинов.
А учитывая что там есть еще и марки авто, то это супер точечная рассылка, прозвон, предложение услуг.

Если я хочу продать тюнинг к бмв x5, я фильтрую базу по параметрам и прозваниваю клиентов, либо делаю рассылку, в итоге получаю супер конверсию

8

Да и для бизнеса, не связанного с автомобилями, тоже интересно может быть. Выделить владельцев определенных брендов считай, что таргет по уровню дохода ;)

4

А при чем тут автомагазины ? Если у меня есть машина, то мне нужен товар из автомагазина ? Ценность базы, на уровне базы жителей Москвы из телефонного справочника. Для холодного обзвона сойдёт, но не более

2

я открою секрет, если у тебя есть машина, то ты первый, кому нужен товар из автомагазина

0

Для всякого рода вымогателей полезная база, для тех кто кого то ищет тоже. Разновидностей мошенников и прочих криминальных элементов великое множество, кто нибудь сможет её в своём злом умысле использовать.

7

для криминала и социальной инженерии более чем полезная. это трындец просто.

5

Ты просто не умеешь работать с информацией, поэтому для тебя все базы данных бесполезны

3
Принятый супер_стар

Пришлют СМС с фишинговой ссылкой с оплатой на штраф и все. Надо быть очень внимательным сейчас.

2

Рили,нафига кому бомбилы эти нужны)))))

0

Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.

25

И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.

1

Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.

2

У каждого пользователя - уникальная ошибка в базе.

Представляю, как ты приходишь к админу базы с предложением "а давайте писать ошибки в базу рандомно" и тут же получаешь леща и с преданным ускорением вылетаешь на поиск новой работы

6

Там админ базы чтоли решения принимает, чтобы к нему с предложениями ходить? Как скажут, так и будет делать

0

Там админ базы чтоли решения принимает

1. Ну точно не дурочки, предлагающие нарушить валидность БД
2. При этом это не имеет смысла, достаточно будет объединить базу от двух человек

0

И как же ты их объединишь, если у тебя доступ только один?

–4

Даже комментировать нет смысла тебя....

4

Так база общая для нескольких пользователей. У пользователя могут быть ограничены права на работу с БД. Получить доступ к серверам с БД может и простая уборщица, не говоря уже об сисадмине.

3

Для доступа к базе надо залогиниться по своим именем. Не может быть такого, что один логин раздается нескольким пользователям. В процессе скачивания базы под этим пользователем добавляем туда уникальные строки. Это просто сделать.
Я уж сомневаюсь, что у них сервер в кладовке стоит и туда может получить доступ любая уборщица.
А сисадминов не так много, чтобы нельзя было понять, кто это сделал.
Ну добавим туда уникальные строки для каждой даты. Получим день, когда скачали базу. Посмотрим, кто в этот день работал с сервером.
Все это можно сделать, это достаточно просто.

–2

Вас не смущает, что можно просто ограничить одному логину лимит на скачивание? Зачем ему 50 млн? Скорее всего так и сделано, значит скачивание сделано тем, кто имеет прямой доступ.

4

Можно выкатить длиннющий перечень мероприятий по DLP, где будет и объектовый режим, и грамотная юр.подготовка к труд.договорам, и аппаратные ограничения, и программные ограничения, и цифровая маркировка данных, и куча ВНД с методичками и инструкциями.

Но потом приходишь и видишь в комнатке у админа(дверь нараспашку) на подоконнике пыльную пирамиду из замененных дисков с данными КТ/ПДН/БТ и прочая и прочая. Потому, что не смогли с безопами договориться о транспорте до точки, где стоит утилизатор... или нагружают их в рюкзак стажеру и тот везет их через полгорода, или у безопа приборчик не пашет и он чисто подмахивает бумажки, или к обслуге допускается аутстаф, или бекапы без шифровки складируются на общедоступном ресурсе, или текучка такая, что всем всё по барабану, главное чтоб лампочки зеленым мигали... И это только начало, а есть ещё активные учетки уволенных пиплов или учетки вообще непонятно кого, выключенном журналировании чего-либо, висящие чисто для антуража камерах СОТ, снятой перекладине на вертушке с спящим в каморке вохровцем, СКУД. от которого только лампочки мигают, внешнем тунельчике в настройках циски, гигабайтах неизвестного аплоада с ТУЗа и прочая и прочая.

Только подвешенные за ногу на шесте, забитые палкой вороны, лучше всего поясняют остальным правила поведения на чужом поле.

2

Либо права на скачивания всей базы.
Ну ок, предположим, админ сервера скачал. Почему нельзя добавлять каждый день уникальные строки в базу? Пускай скрипт, добавляющий эти строки, работает извне, чтобы у админа не было к нему доступа.
По строкам понять, в какой день произошел слив. А там уж дело техники - кто в этот день работал с сервером.

0

В чем проблема просто откинуть последние N добавлений, да хоть за неделю и запутать след таким образом?

0

А как отличить последние добавления? По дате? Дату можно поставить другую. По порядковому номеру? Ну можно тогда не добавлять новую, а править существующую запись.

–1

Скачать несколько дампов в разные дни и удалить все отличающиеся строки, делов то, тогда и ваше изменение существующей записи ничего не даст.

1

Можно, но туда попадут и реальные данные, а это миллионы строк. База будет неактуальной.
Можно дампы делать разные для каждого пользователя опять же с метками и хранить их где-то отдельно. Но это конечно изврат уже немного.

–2

За несколько дней изменится миллион строк?
Пускай станет не 50 млн, а 47 млн, точно не нужна никому будет?

0

Как я и говорил, значит надо решить вопрос с пометкой дампов.

–1

Горячие парни, не спорьте. Всех подробностей не знаем и не наши это функциональные обязанности.

0

Проблема в возможной тупости сливщика. Помимо INSERT (кои, да, по дате легко отсечь), есть еще DELETE и UPDATE. По ним также можно уточнить период слива ( если есть журналирование и бэкапы нужной глубины). Но мы ж не видели ни файл, ни схему потоков, вообще ничего.

1

Я так понимаю, человек предлагал системное решение на любой случай, дескать это же элементарно, надеюсь я смог ему продемонстрировать, что он не прав от слова совсем.

0

Пришла баба Клава и сделала клон жесткого. Какой нафиг логин и уникальные строки?

0

Так просто - пришла и сделала клон жесткого? Попробуйте зайдите в дата-центр и сделайте клон жесткого.

1

Эмм, у меня плохие новости из личного опыта.

1

Главное всё делать с уверенным лицом и успех гарантирован.

0

Да не вопрос, легко. Если есть соответствующее удостоверение.

0

Пришла баба Клава и сделала клон жесткого

- базу ГИБДД не видел, а вот всякие прочие системы в МВД встречал - там специализированный ДЦ, в который надо полдня пропуск выписывать, потом в сам машинный зал проводит специально обученный человек и запирает там. Скачать что то можно, но случайные люди туда не попадают. Скорей всего DBA, от конторы интегратора, нашалил, среди них часто встречаются странные люди.

1

Так образная "баба Клава" не случайный человек.
Можно бесконечно писать про то, как там все серьезно, или про то, как нужно вычислять негодяев. Но база уже слита и выставлена на продажу. Вопрос только в её актуальности, а то может ее слили 10 лет назад, когда не нужно было полдня пропуск выписывать.

0

Лови лайк. Все кто в теме, знают про digital watermarking и honeypot. Не трать поток знаний в дырку минусаторов.

1

рука руку моет, скованные одной цепью, один за всех и все за одного и т.д.

0

Судя по присылаемым левым налогам - уже давно так. )

0
Принятый супер_стар

Представляю какой властью бы пользовался админ в таком в государстве или компании, в котором можно стащить чьи данные, заодно устраняя конкурентов на карьерных лестницах.

0

Ссылочку выложите, пожалуйста, под этих комментом. Спасибо

2

я из Украины, давай ссылку.

0

Внимание! Выдача ссылок на законы о защите персональных данных граждан других стран производится только по будням, с 10 до 18

1

По РАБОЧИМ будням (разрешённое на территории РФ понятие)

3
Принятый супер_стар

На базе отечественных разработок
— говорили они
Надёжно защищены
— говорили они

6

А как "отечественная разработка" может помешать условному админку слить базу?

3

Получается, что никак, значит врали.

11
Принятый супер_стар

Зануда

1

- здравствуйте, это служба безопасности ГИБДД, хотим сообщить, что ваша такая-то машина попала в базу данных преступников и по ней готовится угон.
- да вы что!?
- да, это очень опасно. Но решение есть. Вам необходимо немедленно прибыть к ближайшему специальному банкомату и оплатить услуги по противодействию. У нас заключен договор с IT-компанией - перспективный стартап в области безопасности, они разрабатывают революционное ПО, способное взломать злоумышленников и стереть у них все данные о вас и вашей машине. Вы как-бы пропадаете со всех радаров преступников, наши айтишники как-бы прикрывают вас куполом. Тарифы следующие:
купол на 6 месяце - 50 000 рублей,
купол на год - 70 000.
Но вам я рекомендую воспользоваться расширенной услугой "Купол+", она стоит 100 000 руб в год. Сюда, помимо безопасности машины, входит удаление всей прочей компрометирующей информации. Вам больше не будут звонить даже под видом сотрудников Сбера! В общем, вижу, что данные по вам уже активны, видимо, преступники готовятся перейти к действиям, надо торопиться, жду вас у специального банкомата!

10

А ежели скажем это будет база данных биометрии 50 млн россиян?
Пока у нас все плохо с безопасностью в госструктурах не стоит доверять самое ценное.

9

Роскомнадзор заблокирует сайт данного ведомства?

7

Увы нет. Иначе ГИБДД начнет слать штрафы РКН

0

утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки

Збс интеграция, которая позволяет слить 50кк строк за раз

3

скорее всего - прямой доступ к базе на уровне разработчика/девопса

1

В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.

Если оплатить картой, то кэшбек.

3

По карте Мир -2%

1

а за это кто-то понесет ответственность? риторический вопрос

3

Граждане понесут. Риторический ответ

1

Никогда такого не было и вот опять. Неплохая база для бизнеса в автомобильной тематике:) А что за форум, кто-нибудь может ссылочку кинуть?

0

Даркнет, говорят же! Какие ссылочки тебе нужны здесь оттуда? Это не совсем возможно..

3

В чём проблема кинуть ссылку .onion, а я её открою в Tor браузере?

0

даркнет.рф

10

Это оф точка входа в даркнет? 😆

5

с авторизацией через госуслуги

13

Через ЭЦП)))

4

https://ru.m.wikipedia.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82#:~:text=%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82%20(%D0%B0%D0%BD%D0%B3%D0%BB.,%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20%D0%BD%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D1%85%20%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%BE%D0%B2%20%D0%B8%20%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2.

–3

В очередной раз обосрались, хотя думаю такие базы сливаются ежедневно, просто в СМИ об этом пишут не так часто

3

Здравствуйте, юзернейм, это Иван Иваныч из службы безопасности @Сбер
Ваша машина только что оформила у нас заявку на кредит. Срочно бегите к банкомату!!!

2

Зато биометрию насильно хотим ввести. Прогресс))

2

Про выборы могут сразу забыть. И этим они не отделаются

0

пффффф. Они не забыли про выборы даже после повышения пенс. возраста и введения пакета хреновой, из-за которого цены на связь взлетели. А тут какая-то биометрия, которую сдал и забыл (по логике большинства).

0

Теперь нас жёстко заспамят...

1

У меня нет реальных номеров в базе.

0

Уже хорошо! Значит в базе 49 999 999 номеров:)

2

У меня за это время было 5 машин.

0

Спам - это самая меньшая из возможных проблем.

0

На кого из них в суд подавать? На МВД/ГИБДД?

1

Снимать начальство и там и там

0

Эти бичи хотят ещё и биометрические данные граждан собирать. Клоуны.

1

Не многовато (50 млн. строк) водителей для Москвы (с официальным населением 12,7 млн) и области (7,7 млн)? Может речь идет о транспортных средствах?)

0

Неа? Если история смены автомобилей за несколько лет - самое то 20млн водителей, лет за 5-10 машину поменяют как раз по разу. А некоторые и чаще.

0

Соббсна, в этом и вопрос: откуда в Москве и области 20 млн водителей? (не говоря уже о 50 млн)

0

Ниоткуда
Строка не ровна водителю

1

Не внимательно прочитал начальные условия.
Но скорее всего строка соответствует автомобилю (включая уже не актуальные) + владельцы.
Тогда получается в самый раз - машины есть у, пусть будет, половины населения, иногда не по одной, они меняются.

0

строка соответствует автомобилю

тоже не получается) в Москве и области ~7,7 млн автомобилей. Под "строкой" они скорее имеют ввиду вообще все поля базы

0

Из нее же можно выжать все соки, не зае*ав при этом ни одного автовладельца этими звонками/смсками

800 баксов - подарок)

0

Муахаха, мои два ведра 97 и 91 года выпуска наконец прославятся))

0

Вот из всех щелей кричат, что в РФ крутой ИТ. Лучший в мире. А почему постоянно базы сливают? Почему нельзя сделать базы обезличенные? Где они набирают этих айтишников?

0

А почему постоянно базы сливают?

Так на каждого крутого айтишника есть айтишник круче, вот они-то и сливают.

0

Да…. Наши все данные подливали уже … и продолжают это делать

0

Фантазия у вас работает неплохо. Вместо многих слов - достаточно открыть логи и отпарсить, если очищены, то по лбу админам.
Все госбазы в стране давно слиты и не только в нашей стране.
Как первый день живете. :)

0

Как говорили наши приезжие турецкие коллеги: Ребяты, Вы живете в России-Расслабтесь и получайте удовольствие...

0

А что у них?)

0

Никогда такого не было и вот опять)

0

Отродясь такого не было, и вот опять!

0
Читать все 123 комментария
Что если новый дом вам не нравится? Советы тем, кто переезжает в другую страну, и их менеджерам

Меня зовут Татьяна Карачевцева, в свое время я переехала из Харькова и Киев, а оттуда перебралась в Софию. Здесь уже как HR-менеджер помогла многим коллегам адаптироваться к жизни и работе в Болгарии. Совместив личный и профессиональный опыт, я попробовала собрать подсказки для обеих сторон, вовлеченных в процесс релокации. Какие стадии адаптации…

История о том, как я привез в Россию самые продвинутые детские клюшки для хоккея. И чем они такие продвинутые

Привет! Меня зовут Александр Тягалов, очень рад нашему «заочному» знакомству. Расскажу вам о создании особенного бизнеса. Три года назад мы с Владимиром Тронько привезли в Россию и продаем (с каждым годом все успешнее) детские клюшки финской марки VIKKELA. У этих клюшек нет аналогов на Российском и Европейском хоккейном рынке, так что, с одной…

На сайтах с эквайрингом от ПСБ появился Yandex Pay

Покупатели с аккаунтом «Яндекса» смогут оплачивать покупки, не вводя данные карты.

Apple вышел в лидеры продаж на китайском рынке смартфонов впервые с 2015 года

Apple вышел в лидеры продаж на китайском рынке смартфонов впервые с 2015 года. Теперь его доля там, согласно данным издания Cult of Mac, составляет 22% против доли Vivo и Oppo на уровне 20% и 18% соответственно.

Штраф 10 тысяч рублей за утерю терминала, который банк забрал сам

Здравствуйте! Пишу про СберБизнес.

Kornia - Python библиотека для обработки изображений в задачах CV

В этой статье я хотел бы познакомить читателей с библиотекой для ЯП python — Kornia, имеющей богатый функционал в области computer vision. Библиотека написана с использованием pytorch, в ее основе лежат готовые решения, такие как torchvision, PIL, skimage, tf.image, OpenCV. В Kornia реализована возможность выполнения вычислений не только с…

Сервис аренды электросамокатов Whoosh начнёт работать в Португалии в феврале 2022 года и вложит в запуск $20 млн Статьи редакции

На старте в Лиссабоне будет работать 2500 самокатов.

Whoosh
Медитация — это Prosto: история самого прибыльного сервиса для заботы о ментальном здоровье
Главная страница приложения Prosto: Медитации и Сон
Эксперимент: оформляем банковские карты без бумажных документов

Оформление затянулось, но проект все равно продолжили развивать.

Это Элви Рэй Смит: он мечтал создать анимационный фильм на компьютере, соосновал Pixar, но ушёл из компании из-за Джобса Статьи редакции

Смит создал альфа-канал, который используется в Photoshop и других редакторах, работал в Xerox и LucasFilm и убеждал всех, что за компьютерной графикой будущее, однако всерьез его никто не воспринимал – кроме Стива Джобса.

«Хочу супер-пупер мега продукт, начинайте штормить». Разбираемся, как гроуз-хакинг помогает бизнесу расти

Подкаст «Бизнес, роботы мечты» — это клуб предпринимателей, где помогут, если что-то идёт не так; покажут новую цель, если застопорился.