2020-8-4 11:49 |
Эксперты в области информационной безопасности считают, что базы данных плохо защищаются и в последнее время часто утекают.
Личные данные участников электронного голосования по поправкам к Конституции утекли в Сеть. На форуме в так называемом даркнете предлагается купить почти В так называемом даркнете, на форуме, появилось коммерческое предложение о 1,1 млн номеров и серий паспортов избирателей по $1 оптом и $1,5 в розницу за каждого проголосовавшего россиянина. При этом «продавец» отмечает, что база «полностью свежая», пишет «Коммерсант». Также торговец чужими данными, предлагая «товар» признается: сами по себе номера паспортов ничего не значат, да и бесполезны, а вот дополненные другими данными – очень даже. Далее следует предложение купить у него еще и по сериям паспортов другие данные , к примеру, СНИЛС или ИНН, есть и кредитная история. Одним словом, любую инфу за ваши деньги. Для подтверждения даже скинул журналисту скриншот такой базы с указанием все личных данных «жертв». Более того, продавец базы даже заверил, что продал уже 30 тыс. строк данных. Об утечке персональных данных участников электронного голосования по поправкам в Конституцию уже сообщала «Медуза», причем еще месяц назад. Ее журналисты воспользвались специальной программой, с помощью которой члены избирательных комиссий могут точно выяснять, записался ли гражданин в интернет-избиратели, проголосовал ли он впоследствии «по удаленке», сообщает РБК. Одним словом, журналисты смогли беспрепятственно получить доступ к базе данных db.sqlite, в которой находились закодированные паспортные данные проголосовавших. Также выяснилось, что данное приложение было создано Министерством связи РФ как раз чтобы можно было проверить, проголосовал гражданин дистанционным образом или нет. Но глава департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко заверил издание, что абсолютно все данные в этом приложении хорошо защищены, распространялись только с определенными требованиями по соблюдению конфиденциальности, все хранилось только в зашифрованном виде. Тот, кто передал данные «Медузе», нарушили закон, соответственно ими займутся правоохранительные органы, заверил Лысенко. Основатель DeviceLock Ашот Оганесян подтвердил «Коммерсанту», что в Сеть утекла база данных с паспортными данными голосовавших по поправкам. Но он считает, что смысла покупать ее нет, так как если захотеть, то можно найти все бесплатно. При этом не исключил, что интернет-мошенники все-таки могут использовать ее. В свою очередь эксперты в сфере информационной безопасности называют это опасной тенденцией: базы данных плохо защищаются и в последнее время очень часто утекают. И основания для таких опасений есть. Так, буквально на днях была взломана база данных одного миллиона автомобилистов Москвы и Подмосковья. Правда, в МВД опровергли взлом, но "Коммерсант" обнаружил один из форумов, где продаются файлы с информацией на автовладельцев. Продавец предлагал купить документы за 1500 долларов. Специалисты считают, что данные собирали для продажи страховым компаниям.
Ранее Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей граждан России. Специалисты ФСБ считают, что единая база опасна утечками информации, в том числе о лицах, подлежащих государственной защите — судьях, прокурорах, следователях и сотрудниках силовых ведомств. Аналогичные опасения высказывались и по поводу решения президента России Владимира Путина о создании единой базы генетических данных россиян.
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на bloknot.ru
