В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».
- В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
- До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
- Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
4
показа
10K
открытий
3
репоста
Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.
И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.
Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.
Представляю, как ты приходишь к админу базы с предложением "а давайте писать ошибки в базу рандомно" и тут же получаешь леща и с преданным ускорением вылетаешь на поиск новой работы
Там админ базы чтоли решения принимает, чтобы к нему с предложениями ходить? Как скажут, так и будет делать
1. Ну точно не дурочки, предлагающие нарушить валидность БД
2. При этом это не имеет смысла, достаточно будет объединить базу от двух человек
И как же ты их объединишь, если у тебя доступ только один?
Даже комментировать нет смысла тебя....
Так база общая для нескольких пользователей. У пользователя могут быть ограничены права на работу с БД. Получить доступ к серверам с БД может и простая уборщица, не говоря уже об сисадмине.
Для доступа к базе надо залогиниться по своим именем. Не может быть такого, что один логин раздается нескольким пользователям. В процессе скачивания базы под этим пользователем добавляем туда уникальные строки. Это просто сделать.
Я уж сомневаюсь, что у них сервер в кладовке стоит и туда может получить доступ любая уборщица.
А сисадминов не так много, чтобы нельзя было понять, кто это сделал.
Ну добавим туда уникальные строки для каждой даты. Получим день, когда скачали базу. Посмотрим, кто в этот день работал с сервером.
Все это можно сделать, это достаточно просто.
Вас не смущает, что можно просто ограничить одному логину лимит на скачивание? Зачем ему 50 млн? Скорее всего так и сделано, значит скачивание сделано тем, кто имеет прямой доступ.
Комментарий недоступен
Либо права на скачивания всей базы.
Ну ок, предположим, админ сервера скачал. Почему нельзя добавлять каждый день уникальные строки в базу? Пускай скрипт, добавляющий эти строки, работает извне, чтобы у админа не было к нему доступа.
По строкам понять, в какой день произошел слив. А там уж дело техники - кто в этот день работал с сервером.
В чем проблема просто откинуть последние N добавлений, да хоть за неделю и запутать след таким образом?
А как отличить последние добавления? По дате? Дату можно поставить другую. По порядковому номеру? Ну можно тогда не добавлять новую, а править существующую запись.
Скачать несколько дампов в разные дни и удалить все отличающиеся строки, делов то, тогда и ваше изменение существующей записи ничего не даст.
Можно, но туда попадут и реальные данные, а это миллионы строк. База будет неактуальной.
Можно дампы делать разные для каждого пользователя опять же с метками и хранить их где-то отдельно. Но это конечно изврат уже немного.
За несколько дней изменится миллион строк?
Пускай станет не 50 млн, а 47 млн, точно не нужна никому будет?
Как я и говорил, значит надо решить вопрос с пометкой дампов.
Комментарий недоступен
Комментарий недоступен
Я так понимаю, человек предлагал системное решение на любой случай, дескать это же элементарно, надеюсь я смог ему продемонстрировать, что он не прав от слова совсем.
Пришла баба Клава и сделала клон жесткого. Какой нафиг логин и уникальные строки?
Так просто - пришла и сделала клон жесткого? Попробуйте зайдите в дата-центр и сделайте клон жесткого.
Комментарий недоступен
Главное всё делать с уверенным лицом и успех гарантирован.
Да не вопрос, легко. Если есть соответствующее удостоверение.
- базу ГИБДД не видел, а вот всякие прочие системы в МВД встречал - там специализированный ДЦ, в который надо полдня пропуск выписывать, потом в сам машинный зал проводит специально обученный человек и запирает там. Скачать что то можно, но случайные люди туда не попадают. Скорей всего DBA, от конторы интегратора, нашалил, среди них часто встречаются странные люди.
Так образная "баба Клава" не случайный человек.
Можно бесконечно писать про то, как там все серьезно, или про то, как нужно вычислять негодяев. Но база уже слита и выставлена на продажу. Вопрос только в её актуальности, а то может ее слили 10 лет назад, когда не нужно было полдня пропуск выписывать.
Комментарий недоступен