База данных пошла на второй тур
Личная информация избирателей поступила к хакерам в обработку
Газета "Коммерсантъ" №137 от 04.08.2020, стр. 1
Хакеры нашли применение утекшим паспортным данным участников электронного голосования по поправкам к Конституции. На тематических форумах база на 1,1 млн строк продается по $1,5 за каждую и пользуется спросом, так как позволяет обогатить уже существующие подборки персональных данных. Эксперты в области информбезопасности видят в происходящем опасную тенденцию: «урезанные» базы данных плохо защищаются и часто утекают.
Мошенники пытаются монетизировать утекшие в интернет данные участников электронного голосования по поправкам к Конституции, проходившего с 25 июня по 1 июля, обнаружил “Ъ”. В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей, каждая строка оценивается $1 оптом и $1,5 в розницу. База «полностью свежая», указал продавец.
В переписке с корреспондентом “Ъ” он отметил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории. Для примера продавец прислал корреспонденту “Ъ” скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Как рассказал “Ъ” продавец базы, ему удалось продать уже 30 тыс. строк данных. С его точки зрения, ничего уникального в них нет, но спрос велик в силу актуальности базы.
Первой об утечке персональных данных электронного голосования по поправкам к Конституции сообщила 9 июля «Медуза». Журналисты по открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе. Тем не менее “Ъ” получил от продавца txt-файл с паспортными данными избирателей, а его подлинность подтвердил основатель DeviceLock Ашот Оганесян.
Как в интернет выложили паспортные данные избирателей
«Это та же самая база, что распространялась в открытом доступе после расследования "Медузы" и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным»,— рассказал господин Оганесян. Он считает, что смысла в ее покупке нет, так как при желании базу можно найти бесплатно, но по ней злоумышленники потенциально могут рассылать участникам голосования фишинговые письма с предложениями призов.
Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются
Опрошенные “Ъ” специалисты в области информационной безопасности видят в происходящем опасную тенденцию. Государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности, полагает Ашот Оганесян. «Утечки подобных баз данных участились,— подтверждает ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова.— Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников». Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются, указывает госпожа Федорова: «Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях».
Хакеры получили информацию об 1 млн московских автомобилистов
Как сообщал “Ъ” 3 августа, в конце июля хакеры выставили на продажу другую крупную базу личных данных около 1 млн московских автомобилистов. Она оценивается в $1,5 тыс. На фоне участившихся скандалов с утечками персональных данных в Госдуме задумались об ужесточении ответственности за их распространение: как заявлял “Ъ” председатель комитета по информполитике Александр Хинштейн, обсуждается введение уголовной ответственности не только для продавцов, но и для покупателей баз.
Никита Королев
Источник:
https://www.kommersant.ru/doc/...
В центре Гамалеи рассказали об испытаниях вакцины от COVID-19 на детях
Сотрудник научно-исследовательской лаборатории Генные и клеточные технологии при Казанском федеральном университете готовит препарат
МОСКВА, 4 авг - РИА Новости.
Национальный исследовательский центр имени Гамалеи планирует начать исследования вакцины от COVID-19 на детях в январе-феврале следующего года, сообщил РИА Новости директор центра Александр Гинцбург.
"Мы сейчас этот пакет документов начали прорабатывать, потому что никогда институт не проводил испытания на детях. <...> Педиатры знают эти особенности, и вместе с ними мы сейчас пишем пакет документов, которые представим в Минздрав, чтобы на детях можно было это проводить, но только после того, как мы закончим все исследования на взрослых", — сказал Гинцбург.
Сотрудник научно-исследовательской лаборатории Генные и клеточные технологии при Казанском федеральном университете готовит препарат
По его словам, тестирование начнут зимой, так как третья фаза испытаний вакцины от коронавируса на взрослых займет около пяти месяцев. В ней будут участвовать около двух тысяч пациентов.
Испытания российской вакцины от коронавируса
Ранее министр здравоохранения Михаил Мурашко объявил о завершении клинических испытаний вакцины, разработанной Национальным исследовательским центром эпидемиологии и микробиологии имени Гамалеи.
Он подчеркивал, что власти намерены запустить массовую вакцинацию в октябре. В первую очередь прививки будут делать представителям "особых групп", в частности медикам и учителям.
Специалисты разрабатывали препарат совместно с Минобороны. В конце июля из военного госпиталя выписали вторую группу из 20 добровольцев. У каждого из них выработался иммунный ответ, никаких побочных эффектов или осложнений не выявили.
Также клинические испытания вакцины начал проводить центр "Вектор", он планирует начать производство в ноябре.
Источник:
Оценили 8 человек
15 кармы