Hackers estão vendendo um banco de dados roubado contendo 50 milhões de registros de dados de motoristas de Moscou em um fórum clandestino por apenas US $ 800 (aprox. R$ 4.520,00). De acordo com os meios de comunicação russos que compraram o banco de dados, os dados parecem ser válidos e contêm registros coletados entre 2006 e 2019.
O editor de notícias russo Kommersant (Via: Bleeping Computer) chamou uma pequena amostra dos indivíduos expostos e confirmou que os dados roubados são precisos, mesmo se desatualizados em alguns casos.
O banco de dados contém detalhes sobre proprietários de automóveis em Moscou, dentre eles: nomes completos; datas de nascimento; número de telefone; códigos VIN; números de matrículas; marca e modelo do carro e; ano de registro do carro.
Além disso, ao comprar o banco de dados, o vendedor fornece um arquivo adicional contendo informações coletadas em 2020, que para quando a Rússia mudou de bancos de dados regionais para um sistema de armazenamento central no Sistema de Informação Federal (FIS) da Inspetoria Estadual de Segurança no Trânsito.
Dados roubados dos motoristas de Moscou não tem fonte revelada pelos hackers
De acordo com o vendedor do banco de dados, a fonte é do departamento de polícia de trânsito de Moscou. As autoridades de Moscou ainda não comentaram sobre esse cenário e os analistas russos estão divididos sobre quem é o responsável pela violação.
Alguns especialistas acreditam que os hackers exfiltraram os dados explorando uma vulnerabilidade no software do sistema, enquanto outros têm certeza de que um insider causou o vazamento.
Alexei Parfentiev, chefe do departamento de análise da SerchInform, afirmou “O trabalho interno parece mais provável porque os requisitos dos reguladores sobre as estruturas internas da polícia de trânsito são menos rígidos do que aqueles relacionados à proteção contra ataques externos”.
Um analista do InfoWatch Group oferece uma perspectiva diferente, alegando que os ataques cibernéticos a seguradoras de automóveis também são uma explicação provável, já que todos os detalhes expostos são encontrados nos sistemas dessas empresas.
Mais vazamentos envolvendo os dados de proprietários de automóveis
O Bleeping Computer nos lembra que essa não é a primeira vez que dados dos proprietários de automóveis em Moscou, são violados. Em agosto de 2020, por exemplo, um pacote semelhante, com cerca de 1 milhão de registros, foi disponibilizado em fóruns de hackers, vendido por US $ 1.500 (menos de R$ 8.500,00).
Em maio de 2020, um ator de ameaças ofereceu outro banco de dados de proprietários de carros russos. No entanto, a listagem mais recente e mais significativa é vendida por menos porque consiste principalmente de dados mais antigos, e muitos dos detalhes não serão mais válidos e menos utilizáveis ??por agentes mal-intencionados.
Todavia, esses dados ainda podem ser valiosos para outros agentes de ameaças, pois permitem que eles conduzam campanhas de phishing direcionadas contra os indivíduos expostos, levando ao roubo financeiro ou de credenciais.
Via: BleepingComputer