На специализированных хакерских русскоязычных форумах появились в продаже паспортные данные участников электронного голосования по поправкам к Конституции. Общая база данных насчитывает около 1,1 млн. записей. Стоимость каждой отдельной записи – 1,5 доллара.
Если кто-то захочет купить всю базу данных или большое количество данных сразу, то стоимость одной записи составит 1 доллар. Продавец отмечает, что база данных «свежая». Интересно, что сами по себе номера и серия паспортов граждан РФ бесполезны, но в связке с другими персональными данными представляют серьезный интерес для киберпреступников и мошенников.
Продавец предлагает на основе паспортных данных обновить другие базы данных, которые у него есть. К примеру, к каждой отдельно записи могут быть добавлены следующие конфиденциальные сведения о гражданине РФ:
- ФИО;
- СНИЛС, ИНН;
- информация о кредитной истории и т. д.
Отмечается, что на данный момент киберпреступник уже продал около 30 000 строк, что говорит о довольно высоком спросе на подобную информацию в киберпреступном сообществе.
О первой утечке информация появилась еще 9 июля, когда журналисты получили доступ к исполняемому файлу базы данных, в которой содержались паспортные сведения граждан РФ. Тогда чиновники отметили, что в открытом доступе никакой базы данных не появлялось несмотря на то, что журналисты смогли получить к ней доступ и вынуть из архива паспортные данные нескольких человек.
Ашот Оганесян, руководитель компании DeviceLock, прокомментировал случившееся: «Я уверен, что это та же самая база, о которой говорилось во всех новостях 9 июля. В ней содержатся расшифрованные паспортные данные, которые использовались приложением, разработанным для членов УИК. При этом я уверен, что нет никакого смысла покупать эту базу данных, потому что, если хорошо поискать, такие данные наверняка можно найти в интернете на скрытых форумах и тематических ресурсах хакеров».
При этом эксперты по информационной безопасности отмечают, что очередная утечка персональных данных граждан – это опасная тенденция, потому что чиновники до сих пор не осознают важности кибербезопасности. Анастасия Федорова, аналитик компании КРОК, сказала следующее: «Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях».