Хакеры отыскали применение утекшим паспортным данным участников электрического голосования по поправкам к Конституции. На направленных на определенную тематику форумах база на 1,1 млн строк продается по $1,5 за каждую и пользуется спросом, потому что дозволяет обогатить уже имеющиеся выборки индивидуальных данных. Специалисты в области информбезопасности лицезреют в происходящем страшную тенденцию: «урезанные» базы данных плохо защищаются и нередко утекают.
Мошенники пробуют монетизировать утекшие в веб данные участников электрического голосования по поправкам к Конституции, проходившего с 25 июня по 1 июля, нашел “Ъ”. В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей, любая строчка оценивается $1 оптом и $1,5 в розницу. База «вполне свежайшая», указал торговец.
В переписке с корреспондентом “Ъ” он отметил, что сами по для себя номера паспортов никчемны, но в связке с иными данными могут представлять энтузиазм. На базе номеров паспортов злодей дает обновить уже имеющиеся у него базы данных под запрос покупателей — к примеру, добавить туда имя, СНИЛС и ИНН, данные кредитной истории. Для примера торговец прислал корреспонденту “Ъ” снимок экрана таковой объединенной базы с фамилией, именованием, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Как сказал “Ъ” торговец базы, ему удалось реализовать уже 30 тыс. строк данных. С его точки зрения, ничего неповторимого в их нет, но спрос велик в силу актуальности базы.
Первой о утечке индивидуальных данных электрического голосования по поправкам к Конституции сказала 9 июля «Медуза». Журналисты по открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В крайней находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» опровергал, что база избирателей возникла в отрытом доступе. Тем не наименее “Ъ” получил от торговца txt-файл с паспортными данными избирателей, а его подлинность подтвердил основоположник DeviceLock Ашот Оганесян.
Как в веб выложили паспортные данные избирателей
«Это та же самая база, что распространялась в открытом доступе опосля расследования «Медузы» и содержащая расшифрованные номера паспортов, применяемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тыс. номеров, которые, возможно, относятся к недействительным»,— сказал государь Оганесян. Он считает, что смысла в ее покупке нет, потому что при желании базу можно отыскать безвозмездно, но по ней злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов.
Элла Памфилова, глава ЦИКа, 15 июля 2020 года («РИА Анонсы»)
Что там за сведения, степень достоверности — никому не понятно. Наиболее того, сами по для себя серии и номера паспортов без привязки к фамилиям, именам, отчествам индивидуальными данными просто не являются
Опрошенные “Ъ” спецы в области информационной сохранности лицезреют в происходящем страшную тенденцию. Муниципальные IT-ресурсы защищены слабо, а бюрократы не соображают значимость информационной сохранности, считает Ашот Оганесян. «Утечки схожих баз данных участились,— подтверждает ведущий аналитик направления «Информационная сохранность» IT-компании КРОК Анастасия Федорова.— Соединено это почти во всем с тем, что создатели и заказчики таковых баз не принимают подабающих мер по защите данных, считая, что в урезанном формате данные не представляют энтузиазма для злоумышленников». Но в процессе обогащения и сравнения данных их значимость и критичность увеличиваются, показывает госпожа Федорова: «Собранные вкупе ФИО, паспортные данные, номер телефона уже открывают способности для фрода, социальной инженерии, мотивированного взаимодействия с инсайдерами, к примеру, в телеком-компаниях».
Хакеры получили информацию о 1 млн столичных автомобилистов
Как докладывал “Ъ” 3 августа, в конце июля хакеры выставили на продажу другую крупную базу личных данных около 1 млн столичных автомобилистов. Она оценивается в $1,5 тыс. На фоне участившихся скандалов с утечками индивидуальных данных в Госдуме задумались о ужесточении ответственности за их распространение: как заявлял “Ъ” председатель комитета по информполитике Александр Хинштейн, дискуссируется введение уголовной ответственности не только лишь для продавцов, да и для покупателей баз.
Подробнее на https://www.kommersant.ru/
*Экстремистские и террористические организации, нелегальные в Русской Федерации: «Очевидцы Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское правительство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое общество «Сеть»
Источник: