Μία κλεμμένη βάση δεδομένων που περιέχει 50 εκατομμύρια δεδομένα οδηγών στη Μόσχα, πωλείται από hacker σε ένα παράνομο φόρουμ για μόλις 800 δολάρια.
Δείτε επίσης: Telegraph: Εκτέθηκε βάση δεδομένων 10 TB με στοιχεία συνδρομητών
Σύμφωνα με ρωσικά μέσα ενημέρωσης, τα δεδομένα φαίνεται να είναι έγκυρα και περιέχουν αρχεία που συλλέχθηκαν μεταξύ 2006 και 2019.
Η εφημερίδα Kommersant της Ρωσίας, επικαλέστηκε ένα μικρό δείγμα των εκτεθειμένων ατόμων και επιβεβαίωσε ότι τα κλεμμένα δεδομένα είναι ακριβή, ακόμη και αν είναι αρκετά παλιά σε ορισμένες περιπτώσεις.
Η βάση δεδομένων που διέρρευσε από τους hacker περιέχει τα ακόλουθα δεδομένα για τους ιδιοκτήτες αυτοκινήτων στη Μόσχα:
- Πλήρη ονόματα
- Ημερομηνίες γέννησης
- Τηλεφωνικούς αριθμούς
- Κωδικούς VIN
- Αριθμούς πινακίδων κυκλοφορίας
- Μάρκα και μοντέλο αυτοκινήτου
- Έτος κυκλοφορίας αυτοκινήτου
Ως μπόνους για αγορές, ο πωλητής παρέχει ένα πρόσθετο αρχείο που περιέχει πληροφορίες που συλλέχθηκαν το 2020, το οποίο σταματά όταν η Ρωσία μετακινήθηκε από τις περιφερειακές βάσεις δεδομένων σε ένα κεντρικό σύστημα αποθήκευσης στο Ομοσπονδιακό Πληροφοριακό Σύστημα (FIS) της κρατικής επιθεώρησης ασφάλειας κυκλοφορίας.
Δείτε ακόμα: Κρατικοί hackers στοχεύουν παρόχους τηλεπικοινωνιών και IT εταιρείες
Οι αρχές της Μόσχας δεν έχουν σχολιάσει ακόμη το περιστατικό και οι Ρώσοι αναλυτές διίστανται σχετικά με το ποιος είναι υπεύθυνος για την παραβίαση.
Ορισμένοι ειδικοί πιστεύουν ότι οι hacker εξήγαγαν τα δεδομένα εκμεταλλευόμενοι μια ευπάθεια στο λογισμικό του συστήματος, ενώ άλλοι είναι βέβαιοι ότι κάποιος χρήστης προκάλεσε τη διαρροή.
Ο Alexei Parfentiev, επικεφαλής του τμήματος ανάλυσης στο SerchInform, δήλωσε: «Η διαρροή εκ των έσω φαίνεται πιο πιθανή, επειδή οι απαιτήσεις των ρυθμιστικών αρχών στις εσωτερικές δομές της τροχαίας είναι λιγότερο αυστηρές από αυτές που αφορούν την προστασία από εξωτερικές επιθέσεις».
Ένας αναλυτής στο InfoWatch Group, προσφέρει μια διαφορετική προοπτική, υποστηρίζοντας ότι οι κυβερνοεπιθέσεις σε ασφαλιστικές εταιρείες αυτοκινήτων είναι επίσης μια πιθανή εξήγηση, καθώς όλες οι εκτεθειμένες λεπτομέρειες βρίσκονται στα συστήματα αυτών των εταιρειών.
Δείτε επίσης: Πλαστά πιστοποιητικά εμβολιασμού από 250 ευρώ στο Dark Web
Δεν είναι η πρώτη φορά που hacker διέρρευσαν τα δεδομένα εκατομμυρίων αυτοκινητιστών της Μόσχας στο Dark Web.
Τον Αύγουστο του 2020, ένα παρόμοιο, αν και μικρότερο (1 εκατομμύριο εγγραφές) πακέτο δεδομένων διατέθηκε σε φόρουμ hacking, που πουλήθηκε για 1.500 $.
