Fahrzeughalter-Datenbank von Millionen Russen zum Verkauf

In einem Darknet-Forum steht eine Fahrzeughalter-Datenbank mit 50 Millionen Datensätzen von Moskauer Autobesitzern zum Verkauf.

Bildquelle: VitalikRadko

Wie die russische Zeitung Kommersant berichtete, ist in einem Darknet-Forum eine Fahrzeughalter-Datenbank mit 50 Millionen Datensätzen von Moskauer Autofahrern aufgetaucht. Der Hacker bietet die Datensätze für 800 US-Dollar zum Verkauf an.

Russische Fahrzeughalter-Datenbank enthält persönliche Daten

Die Datenbank enthält Datensätze Moskauer Autobesitzer aus den Jahren 2006 bis 2019 mit folgendem Inhalt:

  • Vor- und Nachname
  • Geburtsdatum
  • Telefonnummern
  • Fahrzeug-Identifizierungsnummer (FIN/VIN)
  • Kennzeichen
  • Fahrzeugmarke- und Modell
  • Zulassungszeitpunkt

Zusätzlich werden als „Bonus“ noch weitere Daten aus dem Jahr 2020 angeboten.

Quelle der Fahrzeughalter-Datenbank unbekannt

Bisher haben sich die Moskauer Behörden nicht dazu geäußert, woher die Daten stammen.

Manche Experten glauben, dass die Datensätze aus einem Hack von außen zurückzuführen seien. Andere wiederum denken, dass diese von einem Insider stammen könnten.

Die Arbeit eines Insiders ist wahrscheinlicher, da die Anforderungen der Aufsichtsbehörden an die internen Strukturen der Verkehrspolizei weniger streng sind als diejenigen, die den Schutz vor externen Angriffen betreffen.

Alexei Parfentiev, Leiter der Analyseabteilung bei SearchInform

Der Leiter der Analyseabteilung von InfoWatch, Andrey Arsentiev, glaubt dagegen, dass die Daten ihren Ursprung aus einem Cyberangriff auf Kfz-Versicherungen haben, da auch dort die geleakten Daten zu finden seien.

Lecks bereits in der Vergangenheit

Bereits im Jahr 2020 sind schon zwei Mal Daten von Fahrzeughaltern im Darknet aufgetaucht. Damals jedoch zu einem höheren Preis.

Im August wurden in einem Hacking-Forum eine Million Datensätze für 1.500 US-Dollar angeboten. Monate zuvor, im Mai, wurde eine andere russische Fahrzeughalter-Datenbank für 2.800 US-Dollar verkauft. Alternativ bot der Hacker die Daten exklusiv für 14.000 US-Dollar an.

Lesen Sie auch

Was lässt sich mit der russischen Fahrzeughalter-Datenbank anfangen?

Manch einer wird sich fragen, was man mit der angebotenenFahrzeughalter-Datenbank anfangen will. Einerseits können die Daten (zusammen mit anderen Leaks) verwendet werden, um Phishing-Kampagnen gegen die Fahrzeughalter zu starten.

Durchaus denkbar ist es aber auch, dass man anderen Fahrzeugen eine glaubwürdige neue Identität verschafft. Quasi einen Doppelgänger mit gefälschten Papieren. Würde anschließend das Fahrzeug bei einer Straftat verwendet, wäre zunächst einmal der ursprüngliche Fahrzeughalter im Visier der Behörden.

Tarnkappe.info

honeybee

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.