Эксперты оценили опасность утечки данных российских избирателей

МОСКВА, 4 авг - РИА Новости. Утечка в сеть базы персональных данных голосовавших по поправкам в Конституцию РФ россиян сама по себе не опасна, но злоумышленники могут объединить эту информацию с данными других баз и использовать для рассылки фишинговых писем с предложениями призов или для атак на сервисы банков, считают опрошенные РИА Новости эксперты. Ранее "Коммерсант" написал, что данные участников электронного голосования по поправкам к конституции выставили на продажу на тематических форумах в даркнете. База "полностью свежая", утверждает продавец. Руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух заявил РИА Новости, что данные из базы электронных избирателей, попавшей в даркнет, недействительны. "Сама по себе утечка паспортных номеров участников электронного голосования не несет опасности, однако все меняется, когда эти данные начинают использовать для обогащения уже имеющихся хакерских баз. Такие действия проводятся в том числе по заказу", - рассказал РИА Новости руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, таким образом формируется цифровой портрет гражданина, что дает возможность проведения фишинговых атак. В свою очередь основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян отметил, что данные российских избирателей могут быть использованы злоумышленниками для изготовления поддельных документов. "С учетом того что продавец этой базы выставил ее на продажу в разделе "Документы: сканы, отрисовка", он планирует продать данные тем, кто изготавливает сканы поддельных документов, и им, в принципе, нужны валидные номера паспортов. Однако цена в любом случае совершенно неадекватна, ведь при небольшом усилии эти же номера можно найти бесплатно", - сказал он РИА Новости. При этом, по мнению эксперта, сами по себе содержащиеся в базе данные - серии и номера паспортов без имен, года рождения или адреса - не представляют из себя никакой ценности. "Единственное, что злоумышленники потенциально могут сделать с такой информацией – обогатить другие базы признаком "участвовал в интернет-голосовании" и рассылать фишинговые письма с предложениями призов", - считает он. По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексея Сизова, утечка базы данных может повлечь атаки на сервисы банков. "Если факт утечки подтвердится, то потеря баз с паспортными данными может повлечь новый виток атак на банковские сервисы. Наличие у мошенника таких данных повышает шанс успешности атак методами социальной инженерии, в которых злоумышленники часто выдают себя за сотрудников подразделений безопасности банка", - сказал он РИА Новости. Сизов отметил, что в ряде банков по паспортным данным подтверждают личность клиентов, например, при их обращении в колл-центр. "Это значит, что мошенники могут попытаться под видом клиентов запрашивать у банка данные, заказывать сервисы или изменять критичную информацию", - добавил эксперт.