Газета «Коммерсантъ» сообщила об утечке номеров телефонов и хеш-сумм 68 тысяч волонтёров, зарегистрированных на сайте Всероссийской переписи населения (ВПН). Саму утечку обнаружила компания «Инфосекьюрити». Базу выставили на продажу в даркнете за две недели до начала переписи.

Всероссийская перепись населения должна была пройти в октябре прошлого года. Но из-за пандемии коронавируса её перенесли сначала на апрель 2021 года, потом на сентябрь. В конечном итоге Путин распорядился провести перепись после выборов. Она пройдёт с 15 октября по 14 ноября этого года.

Сайт Strana2020.ru предоставляет пользователям справочную информацию о переписи. В медиацентре ВПН рассказали «Коммерсанту», что ранее на сайте можно было зарегистрироваться для участия в конкурсах, проходивших в рамках популяризации переписи. Но для авторизации необходимо указать только номер телефона и пришедший по SMS одноразовый пароль для входа. Кроме того, этот сайт никаких данных о волонтёрах не собирает. Для их регистрации есть сайт dobro.ru. Таким образом, к злоумышленникам могли попасть данные участников конкурса и других зарегистрированных пользователей.

В свою очередь «Инфосекьюрити» заявила, что выборочная проверка номеров телефонов из опубликованной базы «подтвердила их статус в Сети». То, что база действительно может содержать номера телефонов волонтёров, подтвердил изданию и директор по стратегическим коммуникациям «Инфосекьюрити» Александр Дворянский. Как утверждает компания, эту информацию мошенники могут использовать при организации целевых атак для получения логина и пароля волонтёров. Чем больше известно о потенциальной жертве, тем проще мошенникам проводить атаки.

Руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев в ответе «Коммерсанту» назвал инцидент крайне опасным. По его словам, благодаря телефонным номерам можно однозначно идентифицировать пользователей. Представившись волонтёрами, мошенники могут выманивать у граждан любые данные, в том числе об имуществе.

Пресс-служба Росстата рассказала «Коммерсанту», что волонтёр выступает исключительно в качестве консультанта при заполнении анкет в МФЦ и не может переписывать людей. Список переписчиков формируется территориально в офлайн-режиме. Базы данных сотрудников, по словам ведомства, надёжно защищены. Росстат заверяет, что за многолетнюю историю проведения переписи не было ни одного инцидента с утечкой.

Источник: Habr

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие записи: