Эксперт объяснил новую утечку личных данных россиян провалом нацпроекта - «Наука и технологии»

Личные данные участников электронного голосования по Конституции пользуются в Даркнете неплохим спросом.

На тематических форумах каждая строчка базы данных на 1,1 млн голосовавших россиян продается по $1,5. Оптом «один человек» обходится покупателям в $1. Об этом пишет «КоммерсантЪ». Журналисты издания нашли подтверждения информации «Медузы», выпустившей 9 июля статью о крупной утечке личных данных участников электронного голосования.

В базе содержатся только серии и номера паспортов, однако если мошенникам удастся соотнести эту информацию с другими данными, например ФИО и номерами телефонов граждан, риск злоупотреблений повысится в разы.

«Ъ» отмечает, что в урезанном виде личные данные не представляют большой ценности, но спрос на базу все равно хороший из-за ее актуальности. Об это в беседе с корреспондентом газеты рассказал сам продавец.

Злоумышленник уточнил, что покупатели наверняка рассчитывают дополнить полученные паспортные данные не только ФИО, но и СНИЛС, ИНН или кредитной историей людей. В результате появляются объединенные базы с практически исчерпывающей информацией о человеке. По словам продавца, ему уже удалось продать 30 тысяч строк данных.

В материале «Медузы» месячной давности отмечалось, что получить дополнительную информацию к номерам и сериям паспортов не составляет труда. Ради эксперимента журналисты открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней в закодированном варианте содержались остальные паспортные данные. Раскодировав файл, их успешно удалось «выудить».

Сотрудники «Ъ» в свою очередь получили у продавца txt-файл паспортными данными избирателей. Его подлинность подтвердил основатель DeviceLock Ашот Оганесян.

«За распилом слив»: депутат ГД о торговле личными данными московских водителей

Он подчеркнул, что утечки свидетельствуют о слабой защите государственных IT-ресурсов. Оганесян предположил, что чиновники попросту не осознают важности информационной безопасности. С этим тезисом согласился ведущий аналитик направления «Информационная безопасность» компании КРОК Анастасия Федорова, которая заметила, что разработчики государственных баз данных недостаточно внимания уделяют проблемам безопасности.

Как там с информационной безопасностью

Блогер, обозреватель Анатолий Несмиян, комментируя известие об очередной утечке личных россиян, не исключил, что слив мог произойти по линии ЦИК, однако официально в этом никогда не признаются.

Несмиян констатировал, что в последнее время сообщения об утечках стали появляться с пугающей регулярностью. Поэтому в масштабах страны уже не важно – миллионом больше или меньше.

На практике людям начнут чаще звонить с различными предложениями и рассылать спам-рекламу. «Нацпроект по цифровой безопасности постигла судьба всех остальных нацпроектов - они ушли в никуда. Пожалуй, это все, что нужно знать и понимать об эффективности нынешнего управления», - подытожил эксперт.