В даркнете выставили на продажу паспортные данные почти 1,1 млн избирателей из Москвы и Нижегородской области, которые принимали участи в электронном голосовании по поправкам в Конституцию. Как пишет "Коммерсант", стоимость одной строки в базе составляет 1,5 доллара при покупке в розницу и 1 доллар – при покупке оптом.
В переписке с журналистом издания продавец рассказал, что продал уже 30 тыс. строк. При этом он признал, что сами по себе данные паспортов не имеют большой ценности, но могут представлять интерес в связки с другой информацией о гражданах. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей. Для примера продавец прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Отметим, что выставленная на продажу база не является уникальной. В июле издание "Медуза" сообщило, что паспортные данные участников электронного голосования фактически находятся в открытом доступе: журналисты смогли самостоятельно получить базу номеров, расшифровав их при помощи специальной программы.
"Это та же самая база, что распространялась в открытом доступе после расследования "Медузы" и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам в Конституцию. Из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным", - сообщил основатель компании DeviceLock Ашот Оганесян.
По его мнению, в покупке этой базы нет смысла, так как ее можно найти и в открытом доступе. В теории, с ее помощью злоумышленники могут рассылать участникам голосования фишинговые письма о полагающихся им призах.
Опрошенные изданием эксперты в сфере информационной безопасности указывают на тенденцию, которая свидетельствует о слабой защите государственных IT-систем. При этом чиновники не понимают важность информационной безопасности.
"Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников", - заявила ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова. Она добавила, что в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Так, собранные вместе ФИО, паспортные данные и номер телефона открывают возможности для фрода, социальной инженерии и целевого взаимодействия с инсайдерами, например, в телеком-компаниях", пишет newsru.com.