10 млн VIN автомобилей доступны в интернете без авторизации

10 млн VIN автомобилей доступны в интернете без авторизации

Незащищенная база данных содержит информацию об автомобилях и их владельцах.

image

Исследователи компании Kromtech Security Research Center обнаружили в открытом доступе базу данных, содержащую свыше 10 млн идентификационных номеров транспортных средств (VIN). По мнению экспертов, БД была создана для маркетинговых целей одним или несколькими автодилерами из США.

Данные находятся в открытом доступе уже 137 дней, и любой, кто знает, что искать, может просканировать интернет и без какой-либо авторизации загрузить БД. Ее контент разделен на три основные секции, каждая из которых содержит информацию о клиентах, автомобилях и купле-продаже машин.

В таблице с данными клиентов представлены такие сведения, как полные имена, адреса, номера сотового, домашнего и рабочего телефонов, электронные адреса, дата рождения, пол и количество детей в возрасте от 12 лет. Таблица с данными автомобилей содержит VIN машин, а также сведения о моделях, годах выпуска, пробеге и продавце. В третьей таблице представлены VIN, данные одометра, сумма ежемесячного платежа, стоимость покупки и тип оплаты (наличные, банковский чек или кредитная карта).

Содержащиеся в БД сведения могут использоваться киберпреступниками в мошеннических целях, в частности для кражи личности. Последние десять лет угонщики с помощью VIN выдают краденые машины за официально зарегистрированные (так называемое «клонирование автомобиля»). Злоумышленники также могут использовать VIN для создания дубликатов ключей автомобиля. Ярким примером является мексиканская банда байкеров, угонявшая джипы Jeep Wrangler на юге Калифорнии и недавно арестованная ФБР.

Идентификационный номер транспортного средства – уникальный код транспортного средства, состоящий из 17 символов. В коде представлена информация о производителе и характеристиках транспортного средства, и годе выпуска.

«Клонирование автомобиля» (другое название «VIN клонирование») – мошенническая техника, предполагающая использование VIN официально зарегистрированного автомобиля с целью скрыть идентификацию краденой машины.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle