官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。
据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内容已经过时,但数据真实性已得到确认。此外,卖家还向购买者额外提供了2020年的数据信息。
这些数据包括:
1.全名
2.出生日期
3.电话号码
4.VIN 代码
5.车牌号
6.汽车品牌和型号
7.汽车注册年份
根据卖家的说法,数据来自莫斯科交警部门的内部人员,莫斯科当局尚未对此事发表评论,分析人士对此事谁应该负责也存在分歧。
SerchInform 分析部门负责人阿列克谢·帕芬蒂耶夫 (Alexei Parfentiev) 表示,监管机构对交警内部人员的管理措施没有像防御外部攻击那样严格,导致内部人员完全有可能泄露数据。而InfoWatch Group的一位分析师提出了不同的观点,声称对汽车保险公司的网络攻击也会获取相应数据,因为所泄露的信息细节都可以在这些公司的系统中找到。
据了解,这不是客第一次甚至第二次在网络上泄露数百万莫斯科车主的个人数据。2020 年 8 月,一个约包含100万条记录的数据包以1500美元的价格被放到黑客论坛出售,同年5月,又有人以2800美元的价格售卖俄罗斯其它地方的车主数据,且支持以14000美元的价格独家买断。
为何这次数量更多的数据价格却较低,分析认为这些数据部分已经过时,不再具有实用性,但其它仍具有实效性的数据依然会被用于网络钓鱼等犯罪活动,对车主的信息财产安全仍存在实质性威胁。