Несколько дней назад сообщалось о крупной утечке персональных данных, когда база ГИБДД попала в руки к хакерам. И вот теперь личная информация избирателей, которые принимали участие в электронном голосовании по поправкам к Конституции, были украдены мошенниками... Нет сомнений, что они украдены именно теми сотрудниками путинских цифровиков, которые и создавали эту избирательную систему.

Хакеры уже нашли применение утекшим паспортным данным: на площадках тематических форумов база с персональными данными более миллиона человек продается по $1,5 за каждую строку и, надо сказать, пользуется неплохим спросом, так как позволяет обогатить уже существующие подборки персональных данных. Эксперты в области информбезопасности видят в происходящем опасную тенденцию: «урезанные» базы данных плохо защищаются и часто утекают.

Мошенники пытаются монетизировать утекшие в интернет данные участников электронного голосования по поправкам к Конституции, проходившего с 25 июня по 1 июля, обнаружил “Ъ”. В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей, каждая строка оценивается $1 оптом и $1,5 в розницу. База «полностью свежая», указал продавец.

В переписке с корреспондентом “Ъ” он отметил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей - например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории. Для примера продавец прислал корреспонденту “Ъ” скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.

Как рассказал “Ъ” продавец базы, ему удалось продать уже 30 тыс. строк данных. С его точки зрения, ничего уникального в них нет, но спрос велик в силу актуальности базы.

Первой об утечке персональных данных электронного голосования по поправкам к Конституции СМИ сообщили 9 июля. Журналисты по открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.

Опрошенные “Ъ” специалисты видят в происходящем опасную тенденцию: государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности. «Утечки подобных баз данных участились, - подтверждает ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова.

9 августа 2020 Просмотров: 1 500