В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».
- В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
- До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
- Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
4
показа
10K
открытий
3
репоста
Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.
И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.
Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.
Так база общая для нескольких пользователей. У пользователя могут быть ограничены права на работу с БД. Получить доступ к серверам с БД может и простая уборщица, не говоря уже об сисадмине.
Для доступа к базе надо залогиниться по своим именем. Не может быть такого, что один логин раздается нескольким пользователям. В процессе скачивания базы под этим пользователем добавляем туда уникальные строки. Это просто сделать.
Я уж сомневаюсь, что у них сервер в кладовке стоит и туда может получить доступ любая уборщица.
А сисадминов не так много, чтобы нельзя было понять, кто это сделал.
Ну добавим туда уникальные строки для каждой даты. Получим день, когда скачали базу. Посмотрим, кто в этот день работал с сервером.
Все это можно сделать, это достаточно просто.
Вас не смущает, что можно просто ограничить одному логину лимит на скачивание? Зачем ему 50 млн? Скорее всего так и сделано, значит скачивание сделано тем, кто имеет прямой доступ.
Комментарий недоступен