В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».
- В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
- До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
- Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
4
показа
10K
открытий
3
репоста
Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.
И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.
Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.
Так база общая для нескольких пользователей. У пользователя могут быть ограничены права на работу с БД. Получить доступ к серверам с БД может и простая уборщица, не говоря уже об сисадмине.
Для доступа к базе надо залогиниться по своим именем. Не может быть такого, что один логин раздается нескольким пользователям. В процессе скачивания базы под этим пользователем добавляем туда уникальные строки. Это просто сделать.
Я уж сомневаюсь, что у них сервер в кладовке стоит и туда может получить доступ любая уборщица.
А сисадминов не так много, чтобы нельзя было понять, кто это сделал.
Ну добавим туда уникальные строки для каждой даты. Получим день, когда скачали базу. Посмотрим, кто в этот день работал с сервером.
Все это можно сделать, это достаточно просто.
Пришла баба Клава и сделала клон жесткого. Какой нафиг логин и уникальные строки?
- базу ГИБДД не видел, а вот всякие прочие системы в МВД встречал - там специализированный ДЦ, в который надо полдня пропуск выписывать, потом в сам машинный зал проводит специально обученный человек и запирает там. Скачать что то можно, но случайные люди туда не попадают. Скорей всего DBA, от конторы интегратора, нашалил, среди них часто встречаются странные люди.
Так образная "баба Клава" не случайный человек.
Можно бесконечно писать про то, как там все серьезно, или про то, как нужно вычислять негодяев. Но база уже слита и выставлена на продажу. Вопрос только в её актуальности, а то может ее слили 10 лет назад, когда не нужно было полдня пропуск выписывать.