کمیته رکن چهارم – گروهی از پژوهشگران امنیتی به تازگی اعلام کردند اطلاعات بیش از ۱۰۰ میلیون نفر از مالکان خودرو روسیه فاش شده است.
هکرها یک پایگاه داده شامل اطلاعات ۱۲۹ میلیون دارنده خودرو در مسکو روسیه را سرقت کرده در حال فروش آن در وب تاریک هستند.
هکرها بخشی از اطلاعات را به منظور نشان دادن صحت ادعای خود برای خریداران بالقوه افشا کردهاند. این دادهها مجموعهای کامل از اطلاعات خودرو و رانندگان آن را شامل میشود که در سامانههای پلیس راهنمایی و رانندگی وجود دارد. در دادههای فاش شده هیچ گونه جزئیاتی از مالکان دیده نشده و تنها جزئیات کاملی از نوع، مدل، محل و تاریخ ثبت خودرو دیده میشود.
هکرها شرح دادند که خریداران میتوانند با پرداخت ۰.۵ بیتکوین، معادل ۲۹۰۰ دلار فعلی به نسخه کامل بانک اطلاعاتی دسترسی داشته باشند که اطلاعاتی مانند اسامی کامل مالکان، آدرس، شماره گذرنامه، تاریخ تولد، شماره تماس آنها را نیز شامل میشود. همچنین با پرداخت ۱.۵ بیتکوین یا ۱۴ هزار و ۵۰۰ دلار میتوان یک دسترسی اختصاصی به اطلاعات پیدا کرد. صحت اطلاعات به سرقت رفته توسط شرکت «وودوموستی» (Vedomosti) تأیید شده است.
مدتی قبل نیز یک وبسایت روسی اعلام کرد اطلاعات افرادی که توسط پلیس راهنمایی و رانندگی روسیه به علت شکستن قرنطینه کووید ۱۹ جریمه شدهبودند، فاش شده و برای مثال شماره گذرنامه آنها فاش شدهاست. همچنین درگاههایی که امکان پرداخت جریمه را فراهم میآورند، آسیبپذیر بود و به سادگی نام کامل، شماره ثبت و شمار گذرنامه افراد را منتشر میکند. برای دسترسی به اطلاعات هکر تنها با کد مخصوص روی برگه جریمه را به دست آورد.
درگاههای پرداخت مذکور در برابر حملات «بروت فورس» (Brute Force) آسیبپذیر بوده و امکان بهکارگیری از حملات خودکار برای جمعآوری اطلاعات را به هکرها میدهد.
منبع: سایبربان
