В сети выставили на продажу данные участников онлайн-голосования по поправкам к Конституции
В даркнет попала база данных участников электронного голосования по поправкам к Конституции. Каждая из 1,1 млн строк с номерами паспортов оценивается в $1 оптом и $1,5 в розницу
В даркнет утекли около 1,1 млн номеров и серий паспортов россиян, которые участвовали в электронном голосовании по поправкам к Конституции, пишет «Коммерсантъ». Продавец базы утверждает, что она «полностью свежая», и оценивает каждую строку в $1 оптом и $1,5 в розницу. Примерно 1,1 млн человек — общее число людей, зарегистрировавшихся для участия в онлайн-голосовании.
Болезнь цифрового мира: как защититься от утечек персональных данных
В переписке продавец отметил, что номера паспортов россиян сами по себе бесполезны, но могут представлять интерес вместе с другими данными. Под запрос злоумышленник предложил обновить уже имеющиеся у него базы данных: добавить в них имена, СНИЛС и ИНН и данные кредитной истории. В качестве примера он даже прислал скриншот объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы. По словам мошенника, ему уже удалось продать 30 000 строк данных. Он добавил, что не считает сведения уникальными, но спрос на них велик из-за актуальности базы.
Голосование по поправкам к Конституции проходило с 25 июня по 1 июля. Возможность отдать свой голос электронно была только у жителей Москвы и Нижегородской области. Сделать это они могли с 25 по 30 июня. В начале июля «Медуза» сообщила, что по открытой ссылке получила доступ к базе данных, где находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.
Явку на электронное голосование по поправкам оценили в 93%
По словам начальника управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко, база избирателей не была выложена в открытом доступе. При этом «Коммерсантъ» смог получить от продавца файл с паспортными данными избирателей. Подлинность базы подтвердил основатель DeviceLock Ашот Оганесян. Он заявил, что эта та же база, которая распространялась в открытом доступе после расследования «Медузы». «Из базы удалены около 6000 номеров, которые, вероятно, относятся к недействительным», — уточнил эксперт.
По его мнению, базу можно найти бесплатно и покупать ее нет смысла. Однако с ее помощью злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов. Оганесян полагает, что государственные IT-ресурсы защищены слабо, а чиновники не понимают важности информационной безопасности. «Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — отметила ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Данные миллиона водителей Москвы и Подмосковья выставили на продажу
Уже после публикации глава Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух заявил РИА Новости, что данные из попавшей в даркнет базы избирателей недействительны: «Выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании». По словам Массуха, утечка произошла в процессе передачи данных о голосовавших в УИКи при сверке списков для исключения двойного голосования. Однако в базе были не персональные данные, а номера паспортов, подчеркнул он, заверив, что никаких негативных последствий для россиян нет. «На будущее процедуру, наверное, надо будет усложнить, может быть, усилить шифрование и ответственность, потому что утечка произошла в результате безответственного отношения каких-то сотрудников избирательных комиссий», — заключил Массух.