seostock
04.08.2020, 11:11
Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ (https://www.kommersant.ru/)». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.
Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.
О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы (https://www.gazeta.ru/tags/organization/pravitelstvo_moskvy.shtml) Артем Костырко (https://www.gazeta.ru/tags/person/artem_kostyrko.shtml) отрицал утечку, обвинив СМИ в громких заголовках.
«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи (https://www.gazeta.ru/tags/organization/minkomsvyazi_rf.shtml)», – уточнил чиновник.
Позднее с заявлением выступила глава ЦИК (https://www.gazeta.ru/tags/organization/tsentrizbirkom_rossii.shtml) Элла Памфилова (https://www.gazeta.ru/tags/person/ella_pamfilova.shtml).
«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.
Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.
Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК (https://www.gazeta.ru/tags/organization/krok.shtml) Анастасия Федорова (https://www.gazeta.ru/tags/person/anastasiya_fedorova.shtml).
https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml
Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.
О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы (https://www.gazeta.ru/tags/organization/pravitelstvo_moskvy.shtml) Артем Костырко (https://www.gazeta.ru/tags/person/artem_kostyrko.shtml) отрицал утечку, обвинив СМИ в громких заголовках.
«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи (https://www.gazeta.ru/tags/organization/minkomsvyazi_rf.shtml)», – уточнил чиновник.
Позднее с заявлением выступила глава ЦИК (https://www.gazeta.ru/tags/organization/tsentrizbirkom_rossii.shtml) Элла Памфилова (https://www.gazeta.ru/tags/person/ella_pamfilova.shtml).
«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.
Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.
Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК (https://www.gazeta.ru/tags/organization/krok.shtml) Анастасия Федорова (https://www.gazeta.ru/tags/person/anastasiya_fedorova.shtml).
https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml