znat_kak (znat_kak) wrote,
znat_kak
znat_kak

Category:

Последствия голосования: хакеры продают номера паспортов россиян

 04.08.2020, 09:38
Маргарита Герасюкова


Хакеры продают данные россиян после голосования по Конституции


0eb274889534f7f00292ebd9a67ba8c3_ce_1880x1002x0x79.jpg



Номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию, выставлены на продажу в даркнете — за одну такую запись продавец просит $1,5. Несмотря на то, что номер паспорта в отрыве от других идентификаторов личности не может быть использован для деанонимизации, эксперты по кибербезопасности предупреждают о возможных сценариях, при которых хакеры могут злоупотребить даже обычным набором цифр.

Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.

«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.

Позднее с заявлением выступила глава ЦИК Элла Памфилова.

«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.

Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.

«Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

В середине июня стало известно об утечке личных данных пользователей Telegram. База с информацией о нескольких миллионах юзеров из России и Ирана была опубликована на одном из форумов даркнета.

Файл весом в 900 Мбайт содержал в себе возможность узнать номера телефонов по никам пользователей мессенджера, а также уникальные идентификаторы юзеров.

Точное количество пользователей, чьи данные оказались в руках хакеров, пока неизвестно. Порядка 70% номеров – иранские, остальные – российские.

Как заявили в пресс-службе Telegram, большая часть аккаунтов – около двух третей – уже неактуальна. Также в администрации сервиса сообщили о том, что подобные базы собираются через злоупотребление встроенной функцией импорта контактов из телефона при регистрации пользователя.

«К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», – заявили представители мессенджера.

via
Tags: ГОЛОСОВАНИЕ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ, УТЕЧКИ, ХАКЕРЫ
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments