18+
На продажу в даркнете выставлена база данных россиян, голосовавших по поправкам к Конституции, сообщает «Коммерсантъ». По данным издания, в архиве находится 1,1 миллиона строк, в основном содержащих номера и серии паспортов россиян. Продавец заявил газете, что продал уже 30 тысяч строк, поскольку эти данные можно использовать вместе с информацией из других утечек — ФИО, СНИЛС, ИНН и другими. Эксперты по безопасности указали, что база, скорее всего, получена хакерами из-за недостаточной защищенности электронного голосования.
Как заявил продавец базы данных, по цене в 1,5 доллара за строку ему удалось продать уже 30 тысяч строк. Причиной такого спроса он назвал интерес мошенников к паспортным данным россиян, которые можно использовать в различных целях, и «свежесть» базы. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.
Эксперт по безопасности, основатель DeviceLock Ашот Оганесян подтвердил, что полученный изданием от продавца пробный фрагмент выглядит подлинным. «Это та же самая база, что распространялась в открытом доступе после расследования «Медузы» и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции», — пояснил он.
Участившиеся случаи утечек данных показывают опасную тенденцию, считает Оганесян. По его мнению, государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности.
Ранее об утечке данных голосовавших по Конституции сообщала «Медуза». Журналисты по открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.
В мае в Госдуме заявили, что необходимо изменить законодательство для предотвращения незаконного использования личной информации. Председатель комитета по информационной политике Александр Хинштейн тогда отметил, что покупатели, как и продавцы краденых баз данных, в таком случае совершают преступление.
