Базу избирателей по Конституции выложили в даркнет — ей обогащают существующие подборки данных
Читать первым в Telegram-канале «Код Дурова»
В даркнете выставили на продажу утекшие паспортные данные участников электронного голосования по поправкам к Конституции. База состоит из 1,1 млн строк и продается от $1 до $1,5 за строку. «Коммерсант» со ссылкой на продавца отмечает, что несмотря на «урезанность» базы, она пользуется высоким спросом, так как позволяет обогатить уже существующие подборки максимально свежей информацией.
Продавец из даркнета сообщил в беседе с «Ъ», что сами по себе номера паспортов, содержащиеся в базе, бесполезны, однако могут представлять интерес в связке с другими персональными данными. По словам продавца, на текущий момент ему удалось продать порядка 30 тысяч строк.
Впервые об утечке данных избирателей стало известно 9 июля, причем эта база распространялась в Сети бесплатно. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе. Тем не менее подлинность базы удалось подтвердить «Ъ» и основателю DeviceLock Ашоту Оганесяню.
По словам Оганесяна, продающаяся в даркнете база избирателей является идентичной той, о которой сообщалось ранее, и смысла в ее покупке нет, так как указанные там данные можно найти бесплатно.
Глава ЦИК Элла Памфилова вовсе заявила, что содержащиеся в утечке данные персональными не являются:
Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются, — прокомментировала Памфилова.
По мнению экспертов, сейчас наблюдается опасная тенденция: государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности.
Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников, однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются.
Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях, — подтверждает ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Ранее стало известно, что в Сеть попали данные миллиона водителей-москвичей: