Последствия голосования: хакеры продают номера паспортов россиян

K2_WRITER_BY / ОБЩЕСТВО И СОБЫТИЯ / Вторник, 04 августа 2020 06:57

Хакеры продают данные россиян после голосования по Конституции

Последствия голосования: хакеры продают номера паспортов россиян
Номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию, выставлены на продажу в даркнете — за одну такую запись продавец просит $1,5. Несмотря на то, что номер паспорта в отрыве от других идентификаторов личности не может быть использован для деанонимизации, эксперты по кибербезопасности предупреждают о возможных сценариях, при которых хакеры могут злоупотребить даже обычным набором цифр.

Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.

«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.

Позднее с заявлением выступила глава ЦИК Элла Памфилова.

«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.

Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина. 

«Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

В середине июня стало известно об утечке личных данных пользователей Telegram. База с информацией о нескольких миллионах юзеров из России и Ирана была опубликована на одном из форумов даркнета.

Файл весом в 900 Мбайт содержал в себе возможность узнать номера телефонов по никам пользователей мессенджера, а также уникальные идентификаторы юзеров.

Точное количество пользователей, чьи данные оказались в руках хакеров, пока неизвестно. Порядка 70% номеров – иранские, остальные – российские.

Как заявили в пресс-службе Telegram, большая часть аккаунтов – около двух третей – уже неактуальна. Также в администрации сервиса сообщили о том, что подобные базы собираются через злоупотребление встроенной функцией импорта контактов из телефона при регистрации пользователя.

«К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», – заявили представители мессенджера.

Комментарии (0)

Оставьте свой комментарий

  1. Вы можете размесить комментарий в качестве гостя или зарегистрироваться и после авторизоваться
0 символа(ов) из 300
Вложения (0 / 3)
Share Your Location
Введите текст с картинки. Не разобрать?
  • КОММЕНТАРИИ
Действиткльно красивая девушка. Чтобы достичь таких р...
Страшно представить сколько таких чудовищ ещё ходит п...
Надеюсь, этому чудовищу запретят вообще близко подход

Please publish modules in offcanvas position.