Личная информация волонтеров, которые будут участвовать во Всероссийской переписи населения, оказалась в открытом доступе в Интернете за две недели до начала мероприятия. На хакерской торговой площадке злоумышленники продают телефонные номера 68 000 волонтеров, зарегистрированных на сайте strana2020.ru.
Об утечке информации сообщили в компании «Инфосекьюрити». В объявлении в даркнете говорится о том, что можно купить данные 68 000 человек, которые были зарегистрированы на сайте strana2020.ru. Заинтересованные лица могут купить телефонные номера и хеш-суммы (коды, присваиваемые пользователям и используемые для проверки целостности данных, либо идентификации).
Александр Дворянский, директор компании «Инфосекьюрити» по стратегическим коммуникациям подчеркнул, что предварительный анализ продемонстрировал, что в представленной хакерами БД могут находиться личные данные пользователей портала strana2020.ru. Специалист также отметил, что люди регистрировались на сайте для участия в различных конкурсах.
Администрация портала strana2020.ru заявила, что веб-ресурс не занимается сбором данных волонтёров, выступая только в качестве «информационной страницы». В компании «Ростелеком», которая является официальным партнером проекта, заявили, что сайтом strana2020.ru они не занимаются.
В медиацентре Всероссийской переписи населения уточнили, что ранее на портале strana2020.ru проходила регистрация для получения возможности участия в конкурсных мероприятиях, проводимых в целях популяризации переписи населения, но это было в 2020 году. Пользователи авторизовались на портале через ввод одноразового кода из СМС без добавления личных данных, уточнили в медиацентре.
Представитель пресс-службы Росстата заявил, что портал strana2020.ru и официальный сайт ведомства не осуществляют сбор личной информации волонтёров. Готовят к переписи и регистрируют их Роспатриотцентр и Росмолодежь. Для этого ранее был запущен портал dobro.ru.
Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara, высказала своё мнение по поводу возможной утечки информации: "Утечка базы пользователей портала представляет для них риск, поскольку даже на основе такого объема данных — номеров телефонов и хеш-сумм — злоумышленники могут успешно восполнить информацию о пользователях сайта и идентифицировать их.
И уже эти данные могут быть применены в мошенничествах с использованием социальной инженерии. Снизить личный риск цифрового мошенничества можно использованием мобильных антиспам-агентов и общим критическим отношением к информации, пониманием характерных черт мошенничества. А для участия в переписи населения, в случае опасений передавать личные данные в руки переписчика, можно будет, например, самостоятельно внести сведения на портале госуслуг".
Сергей Трухачёв, руководитель блока специальных сервисов компании "Инфосекьюрити": "Несмотря на то, что в искомом объявлении на теневом форуме содержится информация о том, что это список волонтеров, на самом деле это не так. Сайт не имеет цели набирать волонтеров и используется только для пиара. Кроме того, сайт даже не содержит персональных данных – лишь телефоны. И в то же время подобная утечка говорит о том, что безопасность ресурса была организована не лучшим образом. Вполне вероятно, что его могли использовать и в рамках иных вредоносных сценариев".
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
