據(jù)bleepingcomputer網(wǎng)站報(bào)道，黑客正在某地下論壇出售一個(gè)包含5000萬條莫斯科司機(jī)數(shù)據(jù)記錄的數(shù)據(jù)庫，售價(jià)800美元。

[[431051]]

據(jù)購買該數(shù)據(jù)庫的俄羅斯媒體稱，他們購買了一小部分樣本，顯示數(shù)據(jù)所示年份在 2006 年至 2019 年之間，某些內(nèi)容已經(jīng)過時(shí)，但數(shù)據(jù)真實(shí)性已得到確認(rèn)。此外，賣家還向購買者額外提供了2020年的數(shù)據(jù)信息。

這些數(shù)據(jù)包括：

• 全名
• 出生日期
• 電話號(hào)碼
• VIN 代碼
• 車牌號(hào)
• 汽車品牌和型號(hào)
• 汽車注冊年份

根據(jù)賣家的說法，數(shù)據(jù)來自莫斯科交警部門的內(nèi)部人員，莫斯科當(dāng)局尚未對此事發(fā)表評論，分析人士對此事誰應(yīng)該負(fù)責(zé)也存在分歧。

SerchInform 分析部門負(fù)責(zé)人阿列克謝·帕芬蒂耶夫 (Alexei Parfentiev) 表示，監(jiān)管機(jī)構(gòu)對交警內(nèi)部人員的管理措施沒有像防御外部攻擊那樣嚴(yán)格，導(dǎo)致內(nèi)部人員完全有可能泄露數(shù)據(jù)。而InfoWatch Group的一位分析師提出了不同的觀點(diǎn)，聲稱對汽車保險(xiǎn)公司的網(wǎng)絡(luò)攻擊也會(huì)獲取相應(yīng)數(shù)據(jù)，因?yàn)樗孤兜男畔⒓?xì)節(jié)都可以在這些公司的系統(tǒng)中找到。

據(jù)了解，這不是黑客第一次甚至第二次在網(wǎng)絡(luò)上泄露數(shù)百萬莫斯科車主的個(gè)人數(shù)據(jù)。2020 年 8 月，一個(gè)約包含100萬條記錄的數(shù)據(jù)包以1500美元的價(jià)格被放到黑客論壇出售，同年5月，又有人以2800美元的價(jià)格售賣俄羅斯其它地方的車主數(shù)據(jù)，且支持以14000美元的價(jià)格獨(dú)家買斷。

為何這次數(shù)量更多的數(shù)據(jù)價(jià)格卻較低，分析認(rèn)為這些數(shù)據(jù)部分已經(jīng)過時(shí)，不再具有實(shí)用性，但其它仍具有實(shí)效性的數(shù)據(jù)依然會(huì)被用于網(wǎng)絡(luò)釣魚等犯罪活動(dòng)，對車主的信息財(cái)產(chǎn)安全仍存在實(shí)質(zhì)性威脅。

參考來源：

https://www.bleepingcomputer.com/news/security/hacker-sells-the-data-for-millions-of-moscow-drivers-for-800/