Утечки подобных баз данных участились, связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных.
В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов участников электронного голосования по поправкам к Конституции, проходившего с 25 июня по 1 июля, пишет «Коммерсант». Каждая строка оценивается в 1 доллар оптом и 1,5 доллара в розницу. Продавец отметил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. Злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории. По его словам, удалось продать уже 30 тыс. строк данных, спрос велик в силу актуальности базы.
Первой об утечке персональных данных электронного голосования по поправкам к Конституции сообщила 9 июля «Медуза».
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе. «Коммерсант» получил от продавца txt-файл с паспортными данными избирателей, а его подлинность подтвердил основатель DeviceLock Ашот Оганесян. По его словам, это та же самая база, что распространялась в открытом доступе после расследования «Медузы», из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным. Оганесян считает, что смысла в ее покупке нет, так как при желании базу можно найти бесплатно, но по ней злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов.
По словам экспертов, государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности. Утечки подобных баз данных участились, связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях.