[Информационная безопасность] В даркнет утекла база данных проголосовавших по поправкам в Конституцию на 1,1 миллиона записей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Хакеры выставили на продажу в даркнете данные участников всероссийского голосования по поправкам в Конституцию, прошедшего с 25 июня по 1 июля 2020 года, сообщает «Коммерсантъ». Всего в базе содержатся около 1,1 миллиона номеров и серий паспортов избирателей. Каждую строку данных предлагается приобрести за $1 оптом или $1,5 в розницу. Продавец данных сообщил журналисту «Коммерсанта», что она полностью свежая. При этом, как отметил злоумышленник, сами по себе серии паспортов бесполезны, однако могут представлять интерес в совокупности с другими данными. Продавец пояснил, что ему удалось продать уже 30 тысяч строк данных. По его словам, в информации нет ничего уникального, однако спрос на базу данных формируется из-за её актуальности. Впервые об утечке стало известно 9 июля: об этом сообщила «Медуза». Речь шла о данных граждан из Москвы и Нижегородской области, голосовавших по поправкам через интернет. Журналисты издания с помощью одного из источников смогли получить доступ к архиву degvoter.zip и базе данных db.sqlite; архив при этом можно было беспрепятственно скачать с одного из государственных сайтов, а 1 июля как минимум с 9 до 12 часов по Москве он был доступен любому желающему. В этой базе данных находились закодированные паспортные данные участников голосования. Журналисты «Медузы» раскодировали файл и получили паспортные данные избирателей.Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко ранее отрицал, что данные о голосовавших появились в сети. Однако основатель DeviceLock Ашот Оганесян утверждает, что продаваемая в даркнете база данных, которую обнаружил «Коммерсантъ» — та же самая база, о которой в июле писала «Медуза». По словам Оганесяна, из неё удалены около шести тысяч номеров — судя по всему, их отнесли к недействительным. Он считает, что особого смысла в покупке этой базы в даркнете нет, поскольку её при желании можно найти в открытом доступе бесплатно, но данные из неё могут использоваться для рассылки фишинговых сообщений. Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве заявил РИА Новости, что продаваемая в даркнете база данных недействительна. «Мы выделяли несколько сэмплов, которые выставлены к покупке, выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет. Во всяком случае, несколько примеров, которые к нам попали, они такими оказались», — говорит чиновник. Опрошенные «Коммерсантом» эксперты видят в утечке опасную тенденцию. По их словам, это демонстрирует, что государственные IT-ресурсы защищены слабо, в то время как чиновник не отдают себе отчёт в том, насколько важна информационная безопасность. «Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — говорит ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, IT-компании] BleepingComputer: Garmin получила ключ для расшифровки файлов после атаки вируса-вымогателя WastedLocker
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust
- [Информационная безопасность, Законодательство в IT] У австралийских спецслужб ушло пять лет на взлом BlackBerry наркоторговца
- [Информационная безопасность] Security Week 32: уязвимость в GRUB2
- [Информационная безопасность, Алгоритмы, Математика, Научно-популярное, Биотехнологии] Сознание и мозг
- [Информационная безопасность, Разработка веб-сайтов, ВКонтакте API, Конференции, Дизайн игр] 27 августа приглашаем на онлайн-митап Hot Frontend
- [Информационная безопасность, Реверс-инжиниринг] Руткиты на основе BIOS. Часть 1 (перевод)
- [Информационная безопасность, Исследования и прогнозы в IT] Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму
- [Информационная безопасность, Транспорт] На продажу выставили данные почти 1 млн водителей Москвы и Подмосковья
- [Информационная безопасность] EVVIS-QR1 USB Programmable TOTP hardware token
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_rossija (Россия), #_utechka (утечка), #_darknet (даркнет), #_golosovanie_po_popravkam (голосование по поправкам), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:30
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Хакеры выставили на продажу в даркнете данные участников всероссийского голосования по поправкам в Конституцию, прошедшего с 25 июня по 1 июля 2020 года, сообщает «Коммерсантъ». Всего в базе содержатся около 1,1 миллиона номеров и серий паспортов избирателей. Каждую строку данных предлагается приобрести за $1 оптом или $1,5 в розницу. Продавец данных сообщил журналисту «Коммерсанта», что она полностью свежая. При этом, как отметил злоумышленник, сами по себе серии паспортов бесполезны, однако могут представлять интерес в совокупности с другими данными. Продавец пояснил, что ему удалось продать уже 30 тысяч строк данных. По его словам, в информации нет ничего уникального, однако спрос на базу данных формируется из-за её актуальности. Впервые об утечке стало известно 9 июля: об этом сообщила «Медуза». Речь шла о данных граждан из Москвы и Нижегородской области, голосовавших по поправкам через интернет. Журналисты издания с помощью одного из источников смогли получить доступ к архиву degvoter.zip и базе данных db.sqlite; архив при этом можно было беспрепятственно скачать с одного из государственных сайтов, а 1 июля как минимум с 9 до 12 часов по Москве он был доступен любому желающему. В этой базе данных находились закодированные паспортные данные участников голосования. Журналисты «Медузы» раскодировали файл и получили паспортные данные избирателей.Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко ранее отрицал, что данные о голосовавших появились в сети. Однако основатель DeviceLock Ашот Оганесян утверждает, что продаваемая в даркнете база данных, которую обнаружил «Коммерсантъ» — та же самая база, о которой в июле писала «Медуза». По словам Оганесяна, из неё удалены около шести тысяч номеров — судя по всему, их отнесли к недействительным. Он считает, что особого смысла в покупке этой базы в даркнете нет, поскольку её при желании можно найти в открытом доступе бесплатно, но данные из неё могут использоваться для рассылки фишинговых сообщений. Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве заявил РИА Новости, что продаваемая в даркнете база данных недействительна. «Мы выделяли несколько сэмплов, которые выставлены к покупке, выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет. Во всяком случае, несколько примеров, которые к нам попали, они такими оказались», — говорит чиновник. Опрошенные «Коммерсантом» эксперты видят в утечке опасную тенденцию. По их словам, это демонстрирует, что государственные IT-ресурсы защищены слабо, в то время как чиновник не отдают себе отчёт в том, насколько важна информационная безопасность. «Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников», — говорит ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:30
Часовой пояс: UTC + 5