Персональные данные подписчиков проекта «Умное голосование» (УГ) Алексея Навального, попавшие в сеть в июне, становятся все подробнее. В открытом доступе оказались не только ФИО и электронная почта пользователей, но также их адреса и места работы. Утечка в первую очередь грозит трудоустройству, особенно для сотрудников госструктур. Уволенным «по политическим мотивам» сотрудникам удается восстановиться только через суд, отмечают юристы. А если регистрация в УГ произошла после признания структур Алексея Навального экстремистскими организациями, проблемы могут оказаться еще серьезнее.
Информация об участниках УГ, утекшая в сеть в начале июня, 16 августа начала повторно распространяться в расширенном виде через Telegram-каналы и даркнет. Сейчас база насчитывает 9,9 тыс. строк, в ней есть данные сотрудников «Росгосстраха», «Гринатома», «Аэрофлота», Газпромбанка, Почта-банка и других организаций, в том числе с госучастием. В начале лета база содержала только имена и электронные адреса участников проекта.
Проект «Умное голосование» запущен Алексеем Навальным после выборов 2018 года с целью «разрушить монополию "Единой России"». Он предлагает пользователям голосовать за конкретного кандидата, который, по мнению организаторов, имеет максимальные шансы победить единоросса. Адреса участников собираются, чтобы отнести их к определенному избирательному округу.
Источников информации, из которых можно обогатить базу, очень много - «Базы ОСАГО, интернет-магазинов, банков и тому подобное. Главное — связать адрес электронной почты с остальной информацией. При наличии достаточно большой "коллекции" баз это несложно».
Если утечка реальна, то либо в проекте присутствует нелояльный сотрудник, сливающий информацию, либо злоумышленники получили доступ к сайту через еще неизвестную в открытых источниках уязвимость, Также возможно, что утечка идет на стороне хостинга ресурса.
Важно, кто и зачем обогащает базу «Если это делают власти, то у них есть системы "Посейдон", "Псков", "Шерлок", позволяющие по множеству параметров, собранных из разных баз данных, идентифицировать человека с высокой точностью».
Если же речь идет о мошенниках у них есть инструменты сопоставления множества баз утекших данных, которые содержат информацию об IP-адресах, e-mail, телефонах, почтовых адресах, кредитных картах, движении по счету и т. п.
Любая утечка информации — это риск для пользователей «Указание места работы подвергает риску и саму компанию, так как сотрудники могут работать с секретными документами».
Для людей, занимающих высокие позиции и принимающих участие в тех же госзакупках, это вероятность потерять контракт или сорвать сделку.
Де-юре работодатель не вправе рассчитать сотрудника за факт подписки на УГ, но де-факто подобное давление оказываться может, что подтверждают недавние массовые увольнения сотрудников ГУП «Московский метрополитен». Как показала практика уволенным сотрудникам удается восстановиться на работе только через суд.
Если регистрация произошла после октября 2019 года, риски заметно возрастают, поскольку сама подписка может квалифицироваться как участие в деятельности экстремистской организации.
Роскомнадзор предложил Google закрыть проект «Умное голосование» Алексея Навального, хлтя должен был потребовать.
Оценили 0 человек
0 кармы