Posted 4 августа 2020, 07:32

Published 4 августа 2020, 07:32

Modified 7 марта, 14:51

Updated 7 марта, 14:51

Личные данные онлайн-избирателей попали к хакерам

4 августа 2020, 07:32
Кибермошенники придумали, как распорядиться паспортными данными участников электронного голосования по поправкамв Конституции, утекшими в открытый доступ. Утечку информации хакеры решили монетизировать – продать данные по $1,5 за каждую из более миллиона записей.

Порядка 1,1 млн номеров и серий паспортов участников интернет-голосования по поправкам в Конституции, проводимого в период с 25 июня по 1 июля, выставили в даркнете на продажу, сообщает «Коммерсантъ». Каждая строка оценена в полтора доллара, оптом – дешевле, по доллару. Продавец уверяет, что база «свежая». Корреспонденту издания он сказал, что от одних только номеров паспортов толку немного, но в связке с другими данными могут оказаться намного полезнее. Продавец предлжил обновить имеющиеся у него базы данных под определенный запрос –к примеру, добавить ФИО, номер СНИЛСа или ИНН, а также данные кредитной истории.

В качестве тестового экземпляра мошенник прислал скриншот объединенной базы, содержащей фамилию, имя, отчество, ИНН и данные по зарегистрированным компаниям гражданина. По словам продавца, он смог продать порядка 30 тысяч строк.

Напомним, что «Медуза» сообщала об утечке персональных данных электронного голосования по поправкам в Конституции. Тогда журналисты получили доступ по открытой ссылке к файлу базы данных, в которой находились закодированные паспортные данные голосовавших. Файл удалось ракодировать и получить данные избирателей.

Тогда глава управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал, что база могла попасть в открытый доступ. Однако позже «Коммерсантъ» получил от продавца файл с паспортными данными избирателей. Подлинность файла подтвердил основатель DeviceLock Ашот Оганесян.

Глава ЦИК Элла Памфилова объясняла, что просто номера паспортов сами по себе «персональными данными не являются».

- Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются, - говорила она.

Однако IT-специалисты уверены, что такие случаи превращаются в опасную тенденцию, но чиновники при этом важности информационной безопасности не понимают и не придают ей должного значения.

Отметим, что в открытый доступ попали и данные россиян, заболевших коронавирусом. Причем на утечки из России пришлось более трети всех данных, попавших к хакерам по всему миру.

Подпишитесь