Данные российских избирателей стали наживкой для фишинга

Спор о том, считать ли утекшие в сеть номера паспортов участников интернет-голосования по поправкам в Конституцию личными данными, можно считать разрешенным не в пользу ЦИК.
Они пользуются спросом в даркнете и даже недешево стоят из-за исключительной свежести, узнал «Коммерсант».

Что произошло

В даркнете выставлена на продажу база данных номеров всех 1,1 млн паспортов голосовавших в интернете по поправкам. Первой об этой утечке и сделавших ее возможной организационных просчетах написала «Медуза».

Каждая строчка с привязанными к паспорту данными из других баз стоит $1 оптом и $1,5 в розницу. Продавец сообщил изданию, что продал уже 30 тысяч строк.

Идентичность продаваемой базы данных утечке подтвердил основатель DeviceLock Ашот Оганесян. Из нее просто вычищены несколько тысяч недействительных номеров паспортов, предполагает специалист.

Председатель ЦИК Элла Памфилова отрицала важность утечки: «сами по себе цифры серии и номера паспортов без привязки к фамилии, именам, отчествам человека никакими персональными данными просто не являются».

Почему это важно

К номеру паспорта, утекшему через систему избиркомов, несложно подверстать имеющиеся в других пиратских базах данные об имени владельца, его СНИЛС, ИНН, кредитной истории и компаниях, зарегистрированных на его имя. Учитывая гарантированную ЦИК свежесть данных о номере, злоумышленники сразу получают актуальную базу данных для фродов и фишинга. Самым очевидным видом последнего может быть письмо с просьбой указать данные кредитной карты для получения обещанных властями Москвы призов.

Проблема с подобными утечками системная, отмечает «Коммерсант»: неполные базы данных россиян в госорганах защищены слабо, потому что и создатели, и заказчики недооценивают их важность. Последняя утечка частичной базы данных 1 млн московских автомобилистов произошла буквально на днях.

Разрозненные данные становятся предметом обогащения и сопоставления, их значимость и критичность повышаются, указывает ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

По данным InfoWatch, количество утечек данных в России в 2019 году выросло на 40% по сравнению с предыдущим годом.

Что дальше

На фоне участившихся скандалов российские власти решили поднять штрафы за утечку персональных данных. Согласно проекту Минюста, они будут увеличены на порядок, до 500 тысяч рублей для компаний и до 100 тысяч рублей для должностных лиц.

О еще большем ужесточении задумались в Госдуме: как заявлял «Коммерсанту» председатель комитета по информполитике Александр Хинштейн, обсуждается введение уголовной ответственности не только для продавцов, но и для покупателей баз. Состав преступления должен начинаться со скачивания базы, указал депутат.
Михаил Шелков скинул «Бион» задорого
Сумма сделки оценивается не менее чем в 4,2 миллиарда рублей.
ГК ПИК замирился с Лефелем и Васильевым
Прекращено уголовное преследование бывших топ-менеджеров компании.
Патроны в Подольске клепали самоучки
Гендиректора завода будут судить за использование поддельного документа при получении допуска от ФСБ.
Пригожин и ЧВК «Вагнер» никак не связаны, посчитал суд
Судья Пресненского суда Москвы Артем Кузьмичев отказался пересматривать иск бизнесмена Евгения Пригожина к экс-главреду «Эха Москвы» Алексею Венедиктову.
Вероника Белоцерковская сядет на 9 лет, если вернется в Россию
Басманный районный суд заочно приговорил блогера и экс-издательницу «Собаки.ру» Веронику Белоцерковскую (признана иностранным агентом) к девяти годам колонии.
Романа Абрамовича зря видят переговорщиком
Представитель Абрамовича опровергла информацию о том, что миллиардер получил статус официального представителя России на переговорах с США по украинскому урегулированию.
Жанна Немцова - о диктатуре с запахом капучино
Дочь политика рассказала об убийстве отца, фонде и отношениях с олигархами.
Топ-менеджеры Bitzlato попались на незаконных проводках
По данным Европола, почти половина транзакций российской криптобиржи приходилась на преступную деятельность. Что это за биржа и какими могут быть последствия ареста ее руководства.
Дело REvil не впечатлило полицию
Преступления хакеров из России оказались ничтожными.
Банк "Траст" поиграет с "Вандеркинд" в банкротство
Сеть магазинов Hamley’s в РФ заподозрили в несостоятельности.
Виталий Мащицкий выдоит "Кристалл" до капли
"Старатель" платинового рудника в Зимбабве, чье имя засветилось в истории конфликта Ксении Собчак и Сергея Чемезова, стал владельцем ликёро-водочного завода "Кристалл". Большая распродажа началась.
Банкир Сафонов отдувается за всех
Бывший руководитель «Русторгбанка» Игорь Сафонов получил 8 лет за растрату 4 миллиарда рублей.
Олег Митволь слег в тюрьме с пневмонией
Состояние экс-главы Росприроднадзора остается тяжелым.
Модный дом экс-невестки главы «Рособоронэкспорта» доскакал до Дании
Мирослава Дума – светская львица, дочь бывшего главы украинской диаспоры в РФ и член семьи директора «Рособоронэкспорта» – в декабре 2022 года открыла в стране подразделение своего «веганского» фешен-проекта Pangaia.
Авдолян и Адоньев принюхались к якутскому газу
Создатели телекоммуникационной компании Yota Альберт Авдолян и Сергей Адоньев расширяют сотрудничество, на этот раз – в сфере топливной энергетики.
Фургал не дождался милости от присяжных
Они признали его виновным в заказных убийствах. Также присяжные сочли доказанной вину Андрея Карепова, Марата Кадырова и Андрея Палея в причастности к преступлениям. Их снисхождение заслужил только один подсудимый.
Киру Пластинину раздел бывший партнер
Помимо брендов компании он приобрел еще и ее фабрику в Подмосковье
Кто научил блогершу Айзу мастер-классам по разводу покупателей
Экс-жена рэпера Гуфа блогерша Айза-Лилуна Ай переехала на Бали и запустила бизнес с партнёром из Стерлитамака. Они рекламируют курс по перепродаже товаров с китайских площадок под видом премиальных.
Глеб Фетисов пошел за картошкой
Экс-сенатор Глеб Фетисов собирается расширять свою агроимперию на потенциально заёмные средства, которые, возможно, не собирается возвращать. Поможет Герман Греф.
Акунина стирают с афиш
Еще один театр рассказал о требовании прокуратуры снять имя Акунина с афиш, писатель позволил продолжить постановки без его фамилии. Акунин назвал безымянные афиши объектом «коллекции маразмов» эпохи.