«Коммерсантъ» обнаружил на тематических форумах в даркнете продажу базы данных участников электронного голосования по поправкам в Конституцию. Об этом 4 августа говорится в материале издания.
UPD. Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух заявил, что данные избирателей, попавшие в даркнет, недействительны. По его словам, в этой базе нет персональных данных — только номера паспортов. Утечка могла произойти во время сверки списков для исключения двойного голосования, отметил Массух.
Неизвестный выставил на продажу 1,1 млн номеров и серий паспортов избирателей. За одну строку базы данных продавец просит $1 оптом и $1,5 в розницу.
Злоумышленник утверждает, что уже продал 30 тысяч строк данных. При этом он добавил, что сами номера паспортов бесполезны, но могут пригодиться тем, кто хочет обновить имеющиеся базы данных.
«Ъ» удалось получить файл с паспортными данными избирателей, подлинность которых подтвердил основатель DeviceLock Ашот Оганесян. По его словам, смысла в покупке базы данных нет, однако мошенники с помощью этой информации могут рассылать людям из списка фишинговые письма.
Оганесян добавил, что в последнее время утечки подобной информации участились. Например, 3 августа «Ъ» сообщил об утечке личных данных 1 млн московских автомобилистов, а в конце июля на хакерских форумах разместили личные данные 600 тысяч пользователей сайтов объявлений «Юла» и Avito.
Голосование по поправкам в Конституцию проходило с 25 июня по 1 июля. В частности, избиратели могли проголосовать удаленно через портал Госуслуг.
В начале июля «Медуза» обнаружила, что паспортные данные избирателей из Москвы и Нижегородской области хранятся в открытом доступе на одном из государственных сайтов. После публикации материала начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко заявил, что это не так. Утечку данных также опроверг ЦИК.