На нелегальных форумах база данных на 1,1 млн строк продается по $1,5 за каждую.
Хакеры продают паспортные данные участников электронного голосования по поправкам к Конституции. Эти данные пользуются спросом, поскольку позволяют обогатить существующие подборки персональных данных, сообщает «Коммерсантъ».
Эксперты в области информбезопасности отмечают, что «урезанные» базы данных плохо защищаются и часто утекают. Мошенники пытаются продать утекшие в интернет данные участников электронного голосования по поправкам к Конституции. На продажу выставили около 1,1 млн номеров и серий паспортов избирателей. Оптом каждую строку продают по $1, в розницу — по $1,5. По словам продавца, база «полностью свежая».
В переписке с журналистами продавец отметил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.
По словам продавца базы, он уже продал 30 тыс. строк данных.
Основатель DeviceLock Ашот Оганесян говорит, что смысла в покупке базы нет, поскольку при желании ее можно найти бесплатно, но по ней злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов.
Специалисты отмечают, что государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности.
«Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — говорит ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Она добавила, что собранные вместе ФИО, паспортные данные и номер телефона открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях.
18 мая РосИнформ сообщал, что паспортные данные москвичей, оштрафованных за нарушение карантина, оказались в открытом доступе.
