В Сети выставили на продажу базу с паспортными данными участников электронного голосования по поправкам к Конституции
4 августа 2020 года
В даркнете выставили на продажу паспортные данные почти 1,1 млн избирателей из Москвы и Нижегородской области, которые принимали участи в электронном голосовании по поправкам к Конституции. Как пишет "Коммерсант", стоимость одной строки в базе составляет 1,5 доллара при покупке в розницу и 1 доллар при покупке оптом.
В переписке с журналистом издания продавец рассказал, что продал уже 30 тыс. строк. При этом он признал, что сами по себе данные паспортов не имеют большой ценности, но могут представлять интерес в связки с другой информацией о гражданах. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей. Для примера продавец прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Отметим, что выставленная на продажу база не является уникальной. В июле издание "Медуза" сообщило, что паспортные данные участников электронного голосования фактически находятся в открытом доступе: журналисты смогли самостоятельно получить базу номеров, расшифровав их при помощи специальной программы.
"Это та же самая база, что распространялась в открытом доступе после расследования "Медузы" и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным", - сообщил основатель компании DeviceLock Ашот Оганесян. По его мнению, в покупке этой базы нет смысла, так как ее можно найти и в открытом доступе. В теории с ее помощью злоумышленники могут рассылать участникам голосования фишинговые письма о полагающихся им призах.
Опрошенные изданием эксперты в сфере информационной безопасности указывают на тенденцию, которая свидетельствует о слабой защите государственных IT-систем. При этом чиновники не понимают важность информационной безопасности.
"Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников", - заявила ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова. Она добавила, что в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Так, собранные вместе ФИО, паспортные данные и номер телефона открывают возможности для фрода, социальной инженерии и целевого взаимодействия с инсайдерами, например, в телеком-компаниях".
Между тем руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух назвал выставленные в даркнете на продажу данные недостоверными.
"Мы выделяли несколько сэмплов, которые выставлены к покупке, выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет. Во всяком случае, несколько примеров, которые к нам попали, они такими оказались", - отметил Массух (цитата по РИА "Новости").
"На будущее процедуру, наверное, надо будет усложнить, может быть, усилить шифрование и ответственность, потому что утечка произошла в результате безответственного отношения каких-то сотрудников избирательных комиссий", - добавил Массух.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.