OFF-Topic

Filtración en la DGT, a la venta los datos de 34 millones de conductores

X
xQuintaro #1 31 May

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo.

"Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas". Como se puede ver en la imagen debajo, los cibercriminales se han hecho con los siguientes registros: matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor. Estos datos han aparecido a la venta el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques. Se desconoce el precio que piden por ellos, pero especialistas consultados aseguran que podría venderse por varios millones de euros.

Este diario se ha puesto en contacto con la DGT pero, en el momento de la publicación de esta información, aún no se había recibido respuesta. Fuentes consultadas que investigan lo ocurrido señalan que, dada la fecha de publicación de los datos, estos muy probablemente provienen de un nuevo ciberataque reciente a la DGT. Estas mismas fuentes señalan, además, que todo apunta a un actor nacional como responsable del ciberataque, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica.

Se descarta en principio que esta nueva filtración tenga que ver con la detención el pasado marzo de un joven murciano de 23 años que había robado 40 millones de matrículas a la DGT usando, entre otras cosas, el DNI de su madre para validarse en los sistemas. La Policía Nacional le detuvo el pasado 19 de enero, en una operación coordinada por la Comisaría General de Información, y con la cooperación de la Brigada de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT), dependiente del CNI. El objetivo de este ciberdelincuente era poner a la venta la base de datos pero, según fuentes de la investigación, aún no lo había hecho. Se desconoce de momento si la información que se ha puesto ahora a la venta es una copia de las bases de datos robadas con anterioridad, pero expertos en ciberseguridad consultados señalan que el verdadero agujero está en la DGT. "Tiene millones de puertas abiertas, es un problemón". Si a las vulnerabilidades existentes se une el aumento de ciberdelincuentes ubicados en España que buscan colarse en los sistemas para robar información y venderla rápidamente, el problema de las filtraciones masivas no ha hecho más que comenzar.

https://www.elconfidencial.com/tecnologia/2024-05-31/dgt-datos-conductores-vehiculos_3893905/?utm_source=twitter&utm_medium=social&utm_campaign=ECDiarioManual

1
gogogo
gogogo #2 31 May No More Nemesis

a mí no me afecta, conduzco sin carnet

56
c0b4c
c0b4c #3 31 May

a mi no me afecta, siempre le echo 20

62
xPipOx
xPipOx #4 31 May Hedge Knight

:new_moon_with_face:

1 1 respuesta
Overmell
Overmell #5 31 May MCU Consumer

En una semana he recibido 3 SMS fake de correos:
"CORREOS
La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en el paquete. Por favor, actualice: "
Mis datos seguro que están a buen recaudo.

Lo mejor es que me mandan el SMS a las 3 y 4 de la madrugada.

4 3 respuestas
Dek0
Dek0 #6 31 May Penitente

Muchísimo ojo a estos detalles:

La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo.

Como se puede ver en la imagen debajo, los cibercriminales se han hecho con los siguientes registros: matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor.

"Si tienes el DNI, la matrícula y el domicilio, con eso ya puedes elaborar muchas estafas, sobre todas relacionadas con los fraudes de identidad. Solo te faltarían los números de teléfono y los correos electrónicos para tener la equipación completa y hacer lo que quieras"

Cotejas los datos de la DGT con los de cualquier otra fuga de datos gorda tipo Telefónica, Santander, Iberdrola... Y TELA la fotocopia de tu identidad que pueden hacer de una sentada.

3 respuestas
Damnedlove
Damnedlove #7 31 May

Y si denunciamos todos a la vez? Estoy hasta el gorro de que en las entidades públicas españolas nuestras datos tengan la seguridad del admin admin o 12345678, esta gente no pasa auditorías, isos?

31 3 respuestas
mongui
mongui #8 31 May

#6 si haces ese cross, basicamente pueden saber TODO de ti, tenerte ubicado en todo momento, su puta madre

SuperMatute
SuperMatute #9 31 May

Espero que no me hackeen el coche lol, sus muertos

2
kraqen
kraqen #10 31 May Abe Sapien

Menuda seguridad gastamos en Españita.

B
[Borrado] #11 31 May

#5 Venía a comentar eso mismo, a mi me llegó a las 2:30 de la mañana, joder si vas a querer estafarme al menos que se miren los horarios, y a mi padre también se los han mandado.

Nullpointer
Nullpointer #12 31 May

A mi no me afecta, conduzco sin coche

10
Ilikerain
Ilikerain #13 31 May

Nada que el patán incapaz de Pere Navarro no pueda arreglar quitando los 20 km de margen para adelantar y poner mas radares de tramo en rectas. Por estas cosas tendrían que rodar cabezas, pero no pasará nada.

1 respuesta
Atrus
Atrus #14 31 May

El ministerio de Transformación Digital está funcionando a pleno rendimiento, por lo que veo.

Lo dicho, esperad un aumento de robos de ciertos modelos.

11 1 respuesta
MaTrIx
MaTrIx #15 31 May Maker Incomprendido

#6 pffff vaya tela....

Martita-
Martita- #16 31 May  Last Sorcerer Standing

#14
Pero si en la foto, que no se de cuando sera, pero parece relativamente reciente, se ve en los pcs que estan con windows 7 o algo asi xDDD.

1 2 respuestas
MaTrIx
MaTrIx #17 31 May Maker Incomprendido

#6 a los abogados de mv. Ante esto ¿que derechos tenemos los españoles? Por que pueden hacer de todo con ellos.....

Overwatch
Overwatch #18 31 May Diamond hands

#5 A mí uno también fake de un banco y tienen mis datos, justo ayer... que bonito como se filtran todos nuestros datos y callados como putas, para que poner seguridad, eso cuesta dinero.

Si tienes algún enemigo, lo tiene fácil para localizarte.

#7 Ese es el problema que la mayoría de la gente no se entera y a muchos les da igual... pero es un problema gordísimo que cualquiera sepa donde vives.
La seguridad en España brilla por su ausencia.

1
Erpotro
Erpotro #19 31 May MANAtí

3 2 respuestas
Martita-
Martita- #20 31 May  Last Sorcerer Standing

#19
Pues no se que culpa puede tener esa trabajadora, para que la señales a ella precisamente, y no al señor de al lado, o al de atras, no se, no creo que ella sea la que se encargue de la proteccion de nuestros datos.

3 1 respuesta
Erpotro
Erpotro #21 31 May MANAtí

#20

O está posando para la foto, o trabaja solo con el ratón, a mi la imagen no me genera profesionalidad, si fuese un hombre me generaría la misma descuida, no tiene nada que ver con el género.

De todas formas es por hacer 1 poco la broma, no os lo toméis tan en serio.

6 1 respuesta
Martita-
Martita- #22 31 May  Last Sorcerer Standing

Ni que tuviera que estar con la mano en el teclado todo el rato, vaya tonteria.

Podria estar leyendo un mail, documentacion, o whatever, vamos, yo no me paso el dia con una mano en el teclado y otra en el raton.

2 respuestas
Contractor
Contractor #23 31 May El Inmortal

No es por nada, pero desde que cierto presidente nuestro hizo lo de Ucrania y lo de Palestina, ha habido ya cuatro ciber ataques masivos con venta de millones de datos personales que pueden joderle la vida a más de uno.

6 2 respuestas
V
vasketahd #24 31 May

Supuestamente en un futuro en la DGT apenas habrá trabajadores.

Erpotro
Erpotro #25 31 May MANAtí

#22 Para leer un email no alejas el teclado a distancia de seguridad que yo sepa. Ese teclado lleva ahí bastante tiempo, sino mira los papeles que hay sobre el, están por encima, lo que refleja que ese teclado no se ha acercado al usuario en bastante tiempo.

Insisto, era una minibroma a fin de cuentas, dudo que haya ofendido a alguien

2
SuperMatute
SuperMatute #26 31 May

#23 puto perro sanxe

1 respuesta
Contractor
Contractor #27 31 May El Inmortal

#26 A ver, coincidencia no es, que van ya Iberdrola, la DGT, el Santander y Timofónica...

1 respuesta
TRippY
TRippY #28 31 May

Y dónde puedo comprar esos datos?
Me interesan dos matrículas concretamente, una para saber el paradero de un coche que tuvo un amigo hace ya 16 años y otro, un coche semi abandonado que me gustaría comprar.

Si hacen consultas rollo 1€ por búsqueda me vendría de lujo, en fin ya que tienen todos los datos al menos aprovecho para darle un uso personal

1
allmy
allmy #29 31 May CSI

#7 pongamos que ganas. La multa se paga con tus impuestos.

4 2 respuestas
tute07011988
tute07011988 #30 31 May Song Kang-ho

#29

4

Usuarios habituales

  • Hobbes
  • AikonCWD
  • Dredston
  • MaTrIx
  • Ilikerain
  • allmy
  • Atrus

Tags