В ней оказалось около 1,1 млн номеров и серий паспортов избирателей. Каждая строка данных оценивается в $1 оптом и $1,5 в розницу
В даркнете выставили на продажу данные участников электронного голосования по поправкам в Конституцию. Об этом пишет «Коммерсантъ».
На одном из форумов даркнета появилось предложение о продаже около 1,1 млн номеров и серий паспортов избирателей. Каждая строка данных оценивается в $1 оптом и $1,5 в розницу.
В переписке с корреспондентом газеты продавец базы сообщил, что она «полностью свежая». Он уточнил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. «На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории», — говорится в публикации.
Продавец базы сообщил, что ему удалось продать уже 30 тыс. строк данных. По его словам, ничего уникального в них нет, но спрос велик в силу актуальности базы.
РБК направил запрос в департамент информационных технологий Москвы.
Об утечке персональных данных участников электронного голосования по поправкам в Конституцию месяц назад сообщило Meduza. Сотрудники издания воспользовались специальной программой, представленной в виде небольшого исполняемого файла degvoter.exe. С ее помощью члены УИК могли точно выяснить, записывался ли конкретный гражданин в интернет-избиратели и проголосовал ли он в итоге дистанционно. Журналисты смогли беспрепятственно получить доступ к базе данных db.sqlite, в которой находились закодированные паспортные данные проголосовавших.
Позже глава департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко в беседе с РБК прокомментировал материал Meduza об утечке данных. По его словам, описанное изданием приложение было создано Минкомсвязью для того, чтобы можно было проверить, проголосовал житель Москвы или Нижегородской области дистанционным способом или нет. Благодаря этому тот, кто зарегистрировался на электронное голосование, но по какой-то причине не принял в нем участие, мог проголосовать очно на избирательном участке 1 июля.
Как отметил Лысенко, данные в этом приложении были защищены в достаточной мере, распространялись только с определенными требованиями по соблюдению конфиденциальности, хранились исключительно в зашифрованном виде. Те, кто передал их Meduza, совершили ряд правонарушений, а оценку этому должны давать правоохранительные органы, говорил он.
Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в даркнет утекла база данных именно с паспортными данными голосовавших по поправкам. «Это та же самая база, что распространялась в открытом доступе после расследования Meduza и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным», — сказал он. По его словам, смысла в ее покупке нет, так как при желании базу можно найти бесплатно, но по ней злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов.
Общероссийское голосование по поправкам к Конституции длилось в течение недели — с 25 июня по 1 июля. Жители всех российских регионов могли проголосовать в любой из этих дней. По данным ЦИК, явка на голосовании составила 67,97%. Согласно результатам, за внесение изменений в Конституцию выступили 57,7 млн россиян — 77,92% от числа проголосовавших, против высказались 15,7 млн — 21,27%.
Жители столицы и Нижегородской области могли проголосовать онлайн. На онлайн-голосование зарегистрировались 1 190 726 человек, из них 1 051 000 оказались жителями столицы. Финальная явка на электронном голосовании составила 93,02% (в итоге было выдано 1 107 648 бюллетеней, принято 1 090 211).
Михаил Юшков
По материалам: “РБК”