10 млн VIN автомобилей доступны в интернете без авторизации
Эксперты из фирмы Kromtech Center нашли в публичном доступе базу, в которой есть около десяти миллионов ID различных автомобильных средств (VIN). Как считают исследователи, база данных была разработана для рекламных компаний одним или группой автомобильных продавцов в Соединенных Штатах Америки.
Информация располагается в публичном доступе уже почти полгода и каждый, кто знает, какую информацию искать, может найти данную базу данных в публичном доступе на любом и файлообменных сервисов. Она поделена на три части, где есть данные о пользователях, машинах и о автомобильных сделках.
В базе данных о покупателях есть данные как ФИО, адреса, телефонные номера, почтовые аккаунты, даты рождения и даже сколько детей у человека. База данных с машинами содержит в себе VIN код, платежи, которые вносятся каждый месяц, сумма покупки и различные другие данные.
Находящиеся в базе данных данные могут быть эксплуатированы хакерами для фишинга и воровства идентификационных данных. Уже десяток лет киберпреступники при помощи VIN маскируют ворованные автомобили под легитимные, иначе «клонируют». Преступники также могут пользоваться кодом VIN для того, чтобы создать дубли физического ключа для машины. Буквально недавно банда байкером из Мексики массово угоняла Wrangler в Калифорнии, и все ее члены были задержаны Федеральным бюро расследований.
VIN код это код, который уникален для каждого из производителей, и включает в себя семнадцать символов. Через код можно получить данные о моделе и заводе.
Под клонированием понимается специальная методика, при которой эксплуатируется уникальный автомобильный код VIN для того, чтобы обеспечить «беспалевность» машине.