В даркнете выставили на продажу паспортные данные почти 1,1 миллиона избирателей из Москвы и Нижегородской области, которые принимали участи в электронном голосовании по поправкам к Конституции. Как сообщает «Коммерсант», стоимость одной строки в базе составляет 1,5 доллара при покупке в розницу и 1 доллар при покупке оптом.
В переписке с журналистом издания продавец рассказал, что продал уже 30 тысяч строк. При этом он признал, что сами по себе данные паспортов не имеют большой ценности, но могут представлять интерес в связки с другой информацией о гражданах.
На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей. Для примера продавец прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Выставленная на продажу база не является уникальной. В июле издание «Медуза» сообщало, что паспортные данные участников электронного голосования фактически находятся в открытом доступе: журналисты смогли самостоятельно получить базу номеров, расшифровав их при помощи специальной программы.
«Это та же самая база, что распространялась в открытом доступе после расследования «Медузы» и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тысяч номеров, которые, вероятно, относятся к недействительным», — сообщил основатель компании DeviceLock Ашот Оганесян.
По его мнению, в покупке этой базы нет смысла, так как ее можно найти и в открытом доступе. В теории с ее помощью злоумышленники могут рассылать участникам голосования фишинговые письма о полагающихся им призах.
Опрошенные изданием эксперты в сфере информационной безопасности указывают на тенденцию, которая свидетельствует о слабой защите государственных IT-систем. При этом чиновники не понимают важность информационной безопасности.
«Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — заявила ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Она добавила, что в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Так, собранные вместе ФИО, паспортные данные и номер телефона открывают возможности для фрода, социальной инженерии и целевого взаимодействия с инсайдерами, например, в телеком-компаниях».