Хакеры продают данные россиян, которые приняли участие в электронном голосовании по внесению изменений в Конституцию.
Как сообщает «Коммерсантъ», на тематических форумах база на 1,1 миллиона строк продается по 1,5 доллара за каждую. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.
Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух заявил РИА Новости, что данные из базы электронных избирателей, попавшей в даркнет, недействительны: «Данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет».
В то же время, как основатель компании DeviceLock, которая является международным лидером разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров, Ашот Оганесян подтвердил идентичность продаваемой базы данных утечке. Из нее просто вычищены несколько тысяч недействительных номеров паспортов, предполагает эксперт.
О доступности этой базы данных в интернет 9 июля сообщала «Медуза». Установочный файл программы в запароленном архиве degvoter.zip был размещен на сервере одного из госорганов. Файл находился в общем доступе, а инструкция по установке вместе с паролем была разослана по всем территориальным избирательным комиссиям. «Документ не содержал никаких грифов секретности и конфиденциальности», — отмечала «Медуза». Помимо утечки экспертами «Медузы» и специальными программами были выявлены серьезные организационные просчеты в системе электронного голосования: полученная информация позволила оценить количество голосовавших повторно и по недействительным паспортам.