Эксперты в области информационной безопасности считают, что базы данных плохо защищаются и в последнее время часто утекают.
Личные данные участников электронного голосования по поправкам к Конституции утекли в Сеть. На форуме в так называемом даркнете предлагается купить почти 1,1 млн номеров и серий паспортов избирателей: по $1 оптом и $1,5 в розницу за каждого проголосовавшего россиянина. При этом «продавец» отмечает, что база «полностью свежая», пишет «Коммерсант».
Торговец чужими данными, предлагая «товар» признается: сами по себе номера паспортов ничего не значат и бесполезны, но вот при дополнении другими данными – очень даже ценная информация. Далее следует предложение купить у него еще и по сериям паспортов другие данные , к примеру, СНИЛС или ИНН, есть и кредитная история. Одним словом, любую информацию за ваши деньги. Для подтверждения продавец даже скинул журналисту скриншот такой базы с указанием все личных данных «жертв». Более того, продавец базы даже заверил, что продал уже 30 тысяч строк данных.
Об утечке персональных данных участников электронного голосования по поправкам в Конституцию уже сообщала «Медуза», причем еще месяц назад. Ее журналисты воспользовались специальной программой, с помощью которой члены избирательных комиссий могут точно выяснять, записался ли гражданин в интернет-избиратели, проголосовал ли он впоследствии «по удаленке», сообщает РБК. Одним словом, журналисты смогли беспрепятственно получить доступ к базе данных db.sqlite, в которой находились закодированные паспортные данные проголосовавших. Также выяснилось, что данное приложение было создано Министерством связи РФ как раз чтобы можно было проверить, проголосовал гражданин дистанционным образом или нет. Но глава департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко заверил издание, что абсолютно все данные в этом приложении хорошо защищены, распространялись только с определенными требованиями по соблюдению конфиденциальности и хранились только в зашифрованном виде. Тот, кто передал данные «Медузе», нарушили закон, соответственно ими займутся правоохранительные органы, заверил Лысенко.
Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в Сеть утекла база данных с паспортными данными голосовавших по поправкам. Но он считает, что смысла покупать ее нет, так как если захотеть, то можно найти все бесплатно. При этом не исключил, что интернет-мошенники все-таки могут использовать ее.
Эксперты в сфере информационной безопасности называют это опасной тенденцией: базы данных плохо защищаются и в последнее время очень часто утекают в сеть. Так, буквально на днях была взломана база данных одного миллиона автомобилистов Москвы и Подмосковья. Правда, в МВД опровергли взлом, но «Коммерсант» обнаружил один из форумов, где продаются файлы с информацией на автовладельцев. Продавец предлагал купить документы за 1500 долларов. Специалисты считают, что данные собирали для продажи страховым компаниям.
Ранее Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей граждан России. Специалисты ФСБ считают, что единая база опасна утечками информации, в том числе о лицах, подлежащих государственной защите — судьях, прокурорах, следователях и сотрудниках силовых ведомств. Аналогичные опасения высказывались и по поводу решения президента России Владимира Путина о создании единой базы генетических данных россиян.
