Эксперт объяснил новую утечку личных данных россиян провалом нацпроекта
Личные данные участников электронного голосования по Конституции пользуются в Даркнете неплохим спросом.
На тематических форумах каждая строчка базы данных на 1,1 млн голосовавших россиян продается по $1,5. Оптом «один человек» обходится покупателям в $1. Об этом пишет «КоммерсантЪ». Журналисты издания нашли подтверждения информации «Медузы», выпустившей 9 июля статью о крупной утечке личных данных участников электронного голосования.
В базе содержатся только серии и номера паспортов, однако если мошенникам удастся соотнести эту информацию с другими данными, например ФИО и номерами телефонов граждан, риск злоупотреблений повысится в разы.
«Ъ» отмечает, что в урезанном виде личные данные не представляют большой ценности, но спрос на базу все равно хороший из-за ее актуальности. Об это в беседе с корреспондентом газеты рассказал сам продавец.
Злоумышленник уточнил, что покупатели наверняка рассчитывают дополнить полученные паспортные данные не только ФИО, но и СНИЛС, ИНН или кредитной историей людей. В результате появляются объединенные базы с практически исчерпывающей информацией о человеке. По словам продавца, ему уже удалось продать 30 тысяч строк данных.
В материале «Медузы» месячной давности отмечалось, что получить дополнительную информацию к номерам и сериям паспортов не составляет труда. Ради эксперимента журналисты открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней в закодированном варианте содержались остальные паспортные данные. Раскодировав файл, их успешно удалось «выудить».
Сотрудники «Ъ» в свою очередь получили у продавца txt-файл паспортными данными избирателей. Его подлинность подтвердил основатель DeviceLock Ашот Оганесян.
Он подчеркнул, что утечки свидетельствуют о слабой защите баз с «урезанной информацией». Оганесян предположил, что чиновники попросту не осознают важности информационной безопасности. С этим тезисом согласился ведущий аналитик направления «Информационная безопасность» компании КРОК Анастасия Федорова, которая заметила, что разработчики баз данных, где представлена частичная информация о гражданах, недостаточно внимания уделяют проблемам безопасности.
Как там с информационной безопасностью
Блогер, обозреватель Анатолий Несмиян, комментируя известие об очередной утечке личных россиян, не исключил, что слив мог произойти по линии ЦИК, однако официально в этом никогда не признаются.
Несмиян констатировал, что в последнее время сообщения об утечках стали появляться с пугающей регулярностью. Поэтому в масштабах страны уже не важно – миллионом больше или меньше.
На практике людям начнут чаще звонить с различными предложениями и рассылать спам-рекламу. «Нацпроект по цифровой безопасности постигла судьба всех остальных нацпроектов - они ушли в никуда. Пожалуй, это все, что нужно знать и понимать об эффективности нынешнего управления», - подытожил эксперт.