«Ъ» узнал об утечке и продаже паспортных данных участников интернет-голосования по поправкам к Конституции
В даркнете продается база с 1,1 миллиона строк, содержащих номера и серии паспортов участников электронного голосования по поправкам к Конституции, обнаружила газета «Коммерсантъ»
Каждая строка в базе стоит полтора доллара при покупке в розницу или доллар — оптом. В переписке с корреспондентом издания продавец рассказал, чтопродал уже 30 тысяч строк данных. С помощью номеров и серий паспортов избирателей он предлагает обновить другие имеющиеся у него базы данных под запрос покупателей — добавить имена, номера СНИЛС и ИНН, информацию о кредитной истории.
Что еще известно:
В начале июля «Медуза» сообщала об утечке персональных данных участников электронного голосования по поправкам. Издание получило от источника инструкцию со ссылкой на слабо защищенный архив с этой информацией, размещенный в открытом доступе. Глава управления по территориальному управлению и развитию смарт-проектов правительства Москвы Артем Костырко отрицал, что паспорта участников электронного голосования оказались в открытом доступе.
Журналисты «Коммерсанта» получили от продавца базы txt-файл с паспортными данными избирателей. Его подлинность подтвердил основатель DeviceLock Ашот Оганесян. По его словам, это та же база, что распространялась в открытом доступе после расследования «Медузы», ее можно найти бесплатно.
Почему это важно:
Оганесян отметил слабую защищенность государственных IT-ресурсов. Он полагает, что чиновники не понимают важность информационной безопасности. Подобные утечки участились в связи с тем, что разработчики и заказчики таких баз не принимают должных мер по защите «урезанного» формата данных, считая, что они не представляют интереса для злоумышленников, заявила ведущий аналитик компании КРОК Анастасия Федорова.
«Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — объяснила она.