В открытый доступ утекли данные волонтеров всероссийской переписи населения

Дата: 29.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В открытый доступ утекли данные волонтеров всероссийской переписи населения

Личная информация волонтеров, которые будут участвовать во Всероссийской переписи населения, оказалась в открытом доступе в Интернете за две недели до начала мероприятия. На хакерской торговой площадке злоумышленники продают телефонные номера 68 000 волонтеров, зарегистрированных на сайте strana2020.ru.

Об утечке информации сообщили в компании «Инфосекьюрити». В объявлении в даркнете говорится о том, что можно купить данные 68 000 человек, которые были зарегистрированы на сайте strana2020.ru. Заинтересованные лица могут купить телефонные номера и хеш-суммы (коды, присваиваемые пользователям и используемые для проверки целостности данных, либо идентификации).

Александр Дворянский, директор компании «Инфосекьюрити» по стратегическим коммуникациям подчеркнул, что предварительный анализ продемонстрировал, что в представленной хакерами БД могут находиться личные данные пользователей портала strana2020.ru. Специалист также отметил, что люди регистрировались на сайте для участия в различных конкурсах.

Администрация портала strana2020.ru заявила, что веб-ресурс не занимается сбором данных волонтёров, выступая только в качестве «информационной страницы». В компании «Ростелеком», которая является официальным партнером проекта, заявили, что сайтом strana2020.ru они не занимаются.

В медиацентре Всероссийской переписи населения уточнили, что ранее на портале strana2020.ru проходила регистрация для получения возможности участия в конкурсных мероприятиях, проводимых в целях популяризации переписи населения, но это было в 2020 году. Пользователи авторизовались на портале через ввод одноразового кода из СМС без добавления личных данных, уточнили в медиацентре.

Представитель пресс-службы Росстата заявил, что портал strana2020.ru и официальный сайт ведомства не осуществляют сбор личной информации волонтёров. Готовят к переписи и регистрируют их Роспатриотцентр и Росмолодежь. Для этого ранее был запущен портал dobro.ru.

Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara, высказала своё мнение по поводу возможной утечки информации: «Утечка базы пользователей портала представляет для них риск, поскольку даже на основе такого объема данных — номеров телефонов и хеш-сумм — злоумышленники могут успешно восполнить информацию о пользователях сайта и идентифицировать их.

И уже эти данные могут быть применены в мошенничествах с использованием социальной инженерии. Снизить личный риск цифрового мошенничества можно использованием мобильных антиспам-агентов и общим критическим отношением к информации, пониманием характерных черт мошенничества. А для участия в переписи населения, в случае опасений передавать личные данные в руки переписчика, можно будет, например, самостоятельно внести сведения на портале госуслуг».

Сергей Трухачёв, руководитель блока специальных сервисов компании «Инфосекьюрити»: «Несмотря на то, что в искомом объявлении на теневом форуме содержится информация о том, что это список волонтеров, на самом деле это не так. Сайт не имеет цели набирать волонтеров и используется только для пиара. Кроме того, сайт даже не содержит персональных данных – лишь телефоны. И в то же время подобная утечка говорит о том, что безопасность ресурса была организована не лучшим образом. Вполне вероятно, что его могли использовать и в рамках иных вредоносных сценариев».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *