In einem Darknet-Forum steht eine Fahrzeughalter-Datenbank mit 50 Millionen Datensätzen von Moskauer Autobesitzern zum Verkauf.
Wie die russische Zeitung Kommersant berichtete, ist in einem Darknet-Forum eine Fahrzeughalter-Datenbank mit 50 Millionen Datensätzen von Moskauer Autofahrern aufgetaucht. Der Hacker bietet die Datensätze für 800 US-Dollar zum Verkauf an.
Russische Fahrzeughalter-Datenbank enthält persönliche Daten
Die Datenbank enthält Datensätze Moskauer Autobesitzer aus den Jahren 2006 bis 2019 mit folgendem Inhalt:
- Vor- und Nachname
- Geburtsdatum
- Telefonnummern
- Fahrzeug-Identifizierungsnummer (FIN/VIN)
- Kennzeichen
- Fahrzeugmarke- und Modell
- Zulassungszeitpunkt
Zusätzlich werden als „Bonus“ noch weitere Daten aus dem Jahr 2020 angeboten.
Quelle der Fahrzeughalter-Datenbank unbekannt
Bisher haben sich die Moskauer Behörden nicht dazu geäußert, woher die Daten stammen.
Manche Experten glauben, dass die Datensätze aus einem Hack von außen zurückzuführen seien. Andere wiederum denken, dass diese von einem Insider stammen könnten.
Die Arbeit eines Insiders ist wahrscheinlicher, da die Anforderungen der Aufsichtsbehörden an die internen Strukturen der Verkehrspolizei weniger streng sind als diejenigen, die den Schutz vor externen Angriffen betreffen.
Alexei Parfentiev, Leiter der Analyseabteilung bei SearchInform
Der Leiter der Analyseabteilung von InfoWatch, Andrey Arsentiev, glaubt dagegen, dass die Daten ihren Ursprung aus einem Cyberangriff auf Kfz-Versicherungen haben, da auch dort die geleakten Daten zu finden seien.
Lecks bereits in der Vergangenheit
Bereits im Jahr 2020 sind schon zwei Mal Daten von Fahrzeughaltern im Darknet aufgetaucht. Damals jedoch zu einem höheren Preis.
Im August wurden in einem Hacking-Forum eine Million Datensätze für 1.500 US-Dollar angeboten. Monate zuvor, im Mai, wurde eine andere russische Fahrzeughalter-Datenbank für 2.800 US-Dollar verkauft. Alternativ bot der Hacker die Daten exklusiv für 14.000 US-Dollar an.
Was lässt sich mit der russischen Fahrzeughalter-Datenbank anfangen?
Manch einer wird sich fragen, was man mit der angebotenen Fahrzeughalter-Datenbank anfangen will. Einerseits können die Daten (zusammen mit anderen Leaks) verwendet werden, um Phishing-Kampagnen gegen die Fahrzeughalter zu starten.
Durchaus denkbar ist es aber auch, dass man anderen Fahrzeugen eine glaubwürdige neue Identität verschafft. Quasi einen Doppelgänger mit gefälschten Papieren. Würde anschließend das Fahrzeug bei einer Straftat verwendet, wäre zunächst einmal der ursprüngliche Fahrzeughalter im Visier der Behörden.