Dane dotyczące rosyjskich kierowców z Moskwy zostały wystawione na sprzedaż w sieci. Incydent obejmuje wrażliwe informacje na temat pojazdów oraz ich właścicieli, które mogą być wykorzystane do popełniania przestępstw, w tym kradzieży pojazdów lub tworzenia fikcyjnej dokumentacji. Cena wywoławcza bazy danych wynosiła 1,5 tysiąca dolarów, a oferta najprawdopodobniej była skierowana do złodziei samochodów.
24 lipca na jednym z forów przeznaczonych do sprzedaży baz danych udostępniono archiwum zawierające informacje na temat rosyjskich kierowców. Zbiór zawiera około miliona wierszy w arkuszu Excel z danymi osób mieszkających w Moskwie i jej okolicach – donosi serwis E Hacking News.
Cena wywoławcza archiwum wynosiła 1,5 tysiąca dolarów. W ogłoszeniu sprzedający zamieścił zrzut ekranu ukazujący, jakiego typu informacje zawiera plik. Wśród nich znajduje się między innymi data rejestracji samochodu, numer VIN (ang. Vehicle Identification Number), seria dowodu rejestracyjnego, numery tablicy rejestracyjnej, imię i nazwisko właściciela, jego numer telefonu i data urodzenia, a także marka, model i rok produkcji pojazdu.
To nie pierwszy przypadek wycieku informacji o właścicielach samochodów – przypomina serwis E Hacking News. W Darknecie można znaleźć wiele podobnych baz danych. Jednak w tym przypadku mamy do czynienia ze szczególnym incydentem. Założyciel DeviceLock, Ashot Hovhannisyan, podkreślił, że rosyjska baza danych kierowców została wystawiona na sprzedaż przez osobę posiadającą dostęp do informacji poufnych. Prawdopodobnie pracuje ona w firmie ubezpieczeniowej lub w podmiocie o zbliżonej działalności.
Tego typu dane mogą być szczególnie interesujące dla złodziei samochodowych. Wynika to z faktu, że znajomość numeru VIN pozwala hakerom uzyskać dane o systemie alarmowym zainstalowanym w samochodzie, a dane na temat właściciela umożliwiają określenie konkretnego miejsce parkingowego. „W tym przypadku mogą wystąpić różne rodzaje oszustw obejmujących na przykład zarejestrowanie fałszywych tablic rejestracyjnych w pojeździe czy tworzenie fikcyjnej dokumentacji samochodów” – wyjaśnia na łamach E Hacking News Alexey Kubarev, przedstawiciel firmy zajmującej się cyberbezpieczeństwem Solar Dozor.
W ostatnim czasie w Rosji miał miejsce podobny incydent. Dotyczył on jednak informacji na temat osób, które nie zdążyły wrócić do kraju przed zamknięciem granic z powodu epidemii koronawirusa. Jak wówczas informowaliśmy, dane zostały wystawione na sprzedaż w sieci, lecz nie udało się potwierdzić ich autentyczności.
Pierwsze ogłoszenie oferujące na sprzedaż dane Rosjan pojawiło się w drugiej połowie kwietnia. Autor wpisu żądał za bazę danych 240 tys. dolarów i utrzymywał, że jego oferta obejmuje 79,6 tys. plików. Sprzedawca oferujący dane nie potwierdził jednak w żaden sposób istnienia oferowanej przez siebie bazy danych ani autentyczności jej zawartości, co zazwyczaj cyberprzestępcy robią przez publikację próbki informacji zawartych w zbiorze.