Личные данные проголосовавших за поправки к Конституции попали к хакерам
Как сообщает издание «Коммерсантъ», в даркнете выставлена на продажу база с данными участников электронного голосования по поправкам в Конституцию. В ней содержится информация об 1,1 млн номеров и серий паспортов избирателей, которые продаются по $1,5 за каждую строку. Если покупать оптом, то цена снижается до $1 за строку.
Продавец базы данных, с которым связались журналисты «Коммерсантъ», заявил, что она «полностью свежая». Спрос на неё высокий, и ему уже удалось продать более 30 тысяч строк данных.
Сами по себе номера паспортов бесполезны, отметил собеседник издания, однако дополненные другими данными, например, именами, номерами СНИЛС и ИНН, они начинают приобретать интерес со стороны злоумышленников. Такая услуга также предоставляется. Продавец предлагает обновить данные под соответствующий запрос покупателей. В качестве примера он прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Подлинной базы данных с информацией об избирателях подтвердил российскому изданию основатель компании DeviceLock (занимается защитой цифровых данных) Ашот Оганесян. «Это та же самая база, что распространялась в открытом доступе после расследования «Медузы», содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалено около 6 тыс. номеров, которые, вероятно, относятся к недействительным», — прокомментировал Оганесян. По мнению эксперта, содержащаяся в базе данных информация может использоваться для фишинга.
Ранее власти отрицали утечку данных пользователей на электронном голосовании по Конституции. Как отмечает «Коммерсант», начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе.
В пресс-службе московского департамента информационных технологий (ДИТ), к которому обратились журналисты ТАСС, также отрицают утечку данных. «С начала 2020 года утечек данных из информационных систем правительства Москвы не происходило. Информационные системы правительства Москвы защищены в соответствии с действующими нормативными правовыми актами в области обеспечения безопасности государственных информационных систем и информационных систем персональных данных, имеют аттестат соответствия требованиям по безопасности информации», — заявили в пресс-службе.