В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».
- В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
- До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
- Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
4
показа
10K
открытий
3
репоста
Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.
И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.
Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.
Так база общая для нескольких пользователей. У пользователя могут быть ограничены права на работу с БД. Получить доступ к серверам с БД может и простая уборщица, не говоря уже об сисадмине.
Для доступа к базе надо залогиниться по своим именем. Не может быть такого, что один логин раздается нескольким пользователям. В процессе скачивания базы под этим пользователем добавляем туда уникальные строки. Это просто сделать.
Я уж сомневаюсь, что у них сервер в кладовке стоит и туда может получить доступ любая уборщица.
А сисадминов не так много, чтобы нельзя было понять, кто это сделал.
Ну добавим туда уникальные строки для каждой даты. Получим день, когда скачали базу. Посмотрим, кто в этот день работал с сервером.
Все это можно сделать, это достаточно просто.
Вас не смущает, что можно просто ограничить одному логину лимит на скачивание? Зачем ему 50 млн? Скорее всего так и сделано, значит скачивание сделано тем, кто имеет прямой доступ.
Либо права на скачивания всей базы.
Ну ок, предположим, админ сервера скачал. Почему нельзя добавлять каждый день уникальные строки в базу? Пускай скрипт, добавляющий эти строки, работает извне, чтобы у админа не было к нему доступа.
По строкам понять, в какой день произошел слив. А там уж дело техники - кто в этот день работал с сервером.
В чем проблема просто откинуть последние N добавлений, да хоть за неделю и запутать след таким образом?
А как отличить последние добавления? По дате? Дату можно поставить другую. По порядковому номеру? Ну можно тогда не добавлять новую, а править существующую запись.
Скачать несколько дампов в разные дни и удалить все отличающиеся строки, делов то, тогда и ваше изменение существующей записи ничего не даст.
Можно, но туда попадут и реальные данные, а это миллионы строк. База будет неактуальной.
Можно дампы делать разные для каждого пользователя опять же с метками и хранить их где-то отдельно. Но это конечно изврат уже немного.
За несколько дней изменится миллион строк?
Пускай станет не 50 млн, а 47 млн, точно не нужна никому будет?
Как я и говорил, значит надо решить вопрос с пометкой дампов.
Комментарий недоступен
Комментарий недоступен
Я так понимаю, человек предлагал системное решение на любой случай, дескать это же элементарно, надеюсь я смог ему продемонстрировать, что он не прав от слова совсем.