Эксперты оценили опасность утечки данных российских избирателей


0

976 2

Утечка в Сеть базы персональных данных голосовавших по поправкам в Конституцию РФ россиян сама по себе не опасна, но злоумышленники могут объединить эту информацию с данными других баз и использовать для рассылки фишинговых писем или для атак на сервисы банков, считают эксперты.

Ранее сообщалось, что данные участников электронного голосования по поправкам к Конституции РФ выставили на продажу на тематических форумах в Даркнете.

По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андре Арсентьева, сама по себе утечка паспортных номеров участников электронного голосования не несет опасности, но когда данные начинают использовать для обогащения уже имеющихся хакерских баз, то формируется цифровой портрет гражданина, что дает возможность проведения фишинговых атак.

Основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян отметил, что данные российских избирателей могут быть использованы злоумышленниками для изготовления поддельных документов. По мнению эксперта, сами по себе содержащиеся в базе данные не представляют из себя никакой ценности. Единственное, что злоумышленники потенциально могут сделать с такой информацией — добавить ее в другие базы с пометкой «участвовал в интернет-голосовании» и рассылать фишинговые письма.

СМИ: в даркнете выставлена на продажу личная информация избирателей

Утечки подобных баз данных участились, связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных.

По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, утечка базы данных может повлечь атаки на сервисы банков. Наличие у мошенника таких данных повышает шанс успешности атак методами социальной инженерии, в которых злоумышленники часто выдают себя за сотрудников подразделений безопасности банка, отметил эксперт. По его словам, в ряде банков по паспортным данным подтверждают личность клиентов, например при их обращении в кол-центр. Мошенники могут попытаться под видом клиентов запрашивать у банка данные, заказывать сервисы или изменять критичную информацию, добавил эксперт.

Источник: РИА Новости


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.