Газета «Коммерсантъ» сообщила об утечке номеров телефонов и хеш-сумм 68 тысяч волонтёров, зарегистрированных на сайте Всероссийской переписи населения (ВПН). Саму утечку обнаружила компания «Инфосекьюрити». Базу выставили на продажу в даркнете за две недели до начала переписи.
Всероссийская перепись населения должна была пройти в октябре прошлого года. Но из-за пандемии коронавируса её перенесли сначала на апрель 2021 года, потом на сентябрь. В конечном итоге Путин распорядился провести перепись после выборов. Она пройдёт с 15 октября по 14 ноября этого года.
Сайт Strana2020.ru предоставляет пользователям справочную информацию о переписи. В медиацентре ВПН рассказали «Коммерсанту», что ранее на сайте можно было зарегистрироваться для участия в конкурсах, проходивших в рамках популяризации переписи. Но для авторизации необходимо указать только номер телефона и пришедший по SMS одноразовый пароль для входа. Кроме того, этот сайт никаких данных о волонтёрах не собирает. Для их регистрации есть сайт dobro.ru. Таким образом, к злоумышленникам могли попасть данные участников конкурса и других зарегистрированных пользователей.
В свою очередь «Инфосекьюрити» заявила, что выборочная проверка номеров телефонов из опубликованной базы «подтвердила их статус в Сети». То, что база действительно может содержать номера телефонов волонтёров, подтвердил изданию и директор по стратегическим коммуникациям «Инфосекьюрити» Александр Дворянский. Как утверждает компания, эту информацию мошенники могут использовать при организации целевых атак для получения логина и пароля волонтёров. Чем больше известно о потенциальной жертве, тем проще мошенникам проводить атаки.
Руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев в ответе «Коммерсанту» назвал инцидент крайне опасным. По его словам, благодаря телефонным номерам можно однозначно идентифицировать пользователей. Представившись волонтёрами, мошенники могут выманивать у граждан любые данные, в том числе об имуществе.
Пресс-служба Росстата рассказала «Коммерсанту», что волонтёр выступает исключительно в качестве консультанта при заполнении анкет в МФЦ и не может переписывать людей. Список переписчиков формируется территориально в офлайн-режиме. Базы данных сотрудников, по словам ведомства, надёжно защищены. Росстат заверяет, что за многолетнюю историю проведения переписи не было ни одного инцидента с утечкой.
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»), С14 (Січ), ВО «Свобода», Национальный корпус (партия) Украина.
**Организация включена в реестр НКО, выполняющих функции иностранного агента, по решению Министерства юстиции РФ: ФБК (Фонд борьбы с коррупцией), Голос Америки, Idel.Реалии, Кавказ.Реалии, Крым.Реалии,Телеканал Настоящее Время, Татаро-башкирская служба Радио Свобода (Azatliq Radiosi), Радио Свободная Европа/Радио Свобода (PCE/PC), Сибирь.Реалии, Фактограф, Север.Реалии, Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода», Чешское информационное агентство «MEDIUM-ORIENT», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна
Источник: