Паспортные данные россиян, участвовавших в недавнем голосовании за/против поправок к Конституции РФ, оказались в даркнете. Стоимость записи – серии и номера паспорта, оценена в $1,5. Без указания иной личной информации пользователя раскрытие этих сведений не нарушает анонимность личности, по мнению экспертов по кибербезопасности, возможны различные схемы незаконного использования персональных данных.
Как сообщил «Коммерсант», личные данные граждан появились даркнете в составе базы из 1,1 млн записей. Один из продавцов черного рынка уже реализовал 30 тыс. из них. Каждую по $1,5. По его словам, информация «полностью свежая».
Об утечке личной информации голосовавших 25 июня – 1 июля пользователей первой рассказало изадние Meduza. Однако Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко опроверг исчезновение данных – интернет-издание который раз привлекает внимание аудитории громким заголовком, который не соответствует действительности. Говоря об имеющейся информации, он уточнил, что речь идет о приложении, разработанном Минсвязи для участковой избирательной комиссии (УИК).
Глава ЦИК Элла Панфилова, комментируя позднее ситуацию, отметила: неизвестно, что это были за сведения и какова их степень достоверности. По ее мнению, серия и номер паспорта без указания ФИО конфиденциальными персданными не являются.
Отметим, паспортные данные без привязки ФИО, даты рождения, адреса, по факту, просто набор цифр и потому особой ценности для мошенников не представляют. Но эксперты по информбезопасности полагают – возможность их использования не исключена. Идентифицировать личность можно, дополнив уже имеющиеся сведения информацией из другого источника. Также в результате утечек данных.
А они за последнее время участились. Эксперты рынка полагают, что во многом это связано с недостаточно продуманными мерами защиты на этапе заказа и создания баз данных. Разработчики и заказчики ошибочно полагают, что в неполном виде данные не представляют интереса для хакеров. Имея возможность сопоставить их с вновь полученными сведениями, риск возрастает. Зная ФИО, данные паспорта и телефон уже можно предполагать перспективу телефонного мошенничества, взаимодействие с инсайдерами, в частности, в телекоммуникационных компаниях, и прочее.
Подтверждением этих слов является факт утечки пользовательской информации Telegram. На одном из форумов даркнета была опубликована БД в 900 Мбайт с данными о нескольких миллионах пользователей Ирана и России. Технически файл делает возможным определить телефоны и уникальные идентификаторы юзеров по никам пользователей мессенджера. Чьи это данные, и каково их точное число пока не известно. Примерно 70% принадлежит иранцам, прочие – россияне.
По сообщению пресс-службы Telegram, две трети от общего числа утерянных данных уже не актуальны. В службе администрации добавили – собирать подобные базы мошенникам удается при помощи встроенной функции импорта контактов из телефона при регистрации пользователя – пока ни один сервис, обеспечивающий общение с контактами из телефонной книги, не исключает такую возможность.