В даркнет утекла база данных проголосовавших по поправкам в Конституцию на 1,1 миллиона записей

Хакеры выставили на продажу в даркнете данные участников всероссийского голосования по поправкам в Конституцию, прошедшего с 25 июня по 1 июля 2020 года, сообщает «Коммерсантъ». Всего в базе содержатся около 1,1 миллиона номеров и серий паспортов избирателей. 

Каждую строку данных предлагается приобрести за $1 оптом или $1,5 в розницу. Продавец данных сообщил журналисту «Коммерсанта», что она полностью свежая. При этом, как отметил злоумышленник, сами по себе номера и серии паспортов бесполезны, однако могут представлять интерес в совокупности с другими данными. 

Продавец пояснил, что ему удалось продать уже 30 тысяч строк данных. По его словам, в информации нет ничего уникального, однако спрос на базу данных формируется из-за её актуальности. 

Впервые об утечке стало известно 9 июля: об этом сообщила «Медуза». Речь шла о данных граждан из Москвы и Нижегородской области, голосовавших по поправкам через интернет. Журналисты издания с помощью одного из источников смогли получить доступ к архиву degvoter.zip и базе данных db.sqlite; архив при этом можно было беспрепятственно скачать с одного из государственных сайтов, а 1 июля как минимум с 9 до 12 часов по Москве он был доступен любому желающему. В этой базе данных находились закодированные паспортные данные участников голосования. Журналисты «Медузы» раскодировали файл и получили паспортные данные избирателей.

Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко ранее отрицал, что данные о голосовавших появились в сети. Однако основатель DeviceLock Ашот Оганесян утверждает, что продаваемая в даркнете база данных, которую обнаружил «Коммерсантъ» — та же самая база, о которой в июле писала «Медуза». По словам Оганесяна, из неё удалены около шести тысяч номеров — судя по всему, их отнесли к недействительным. Он считает, что особого смысла в покупке этой базы в даркнете нет, поскольку её при желании можно найти в открытом доступе бесплатно, но данные из неё могут использоваться для рассылки фишинговых сообщений. 

Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве заявил РИА Новости, что продаваемая в даркнете база данных недействительна. «Мы выделяли несколько сэмплов, которые выставлены к покупке, выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет. Во всяком случае, несколько примеров, которые к нам попали, они такими оказались», — говорит чиновник. 

Опрошенные «Коммерсантом» эксперты видят в утечке опасную тенденцию. По их словам, это демонстрирует, что государственные IT-ресурсы защищены слабо, в то время как чиновник не отдают себе отчёт в том, насколько важна информационная безопасность. 

«Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — говорит ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»