Газета «Коммерсантъ» сказала о утечке номеров телефонов и хеш-сумм 68 тыщ волонтёров, зарегистрированных на веб-сайте Всероссийской переписи населения (ВПН). Саму утечку нашла компания «Инфосекьюрити». Базу выставили на продажу в даркнете за две недельки до начала переписи.
Всероссийская перепись населения обязана была пройти в октябре прошедшего года. Но из-за пандемии коронавируса её перенесли поначалу на апрель 2021 года, позже на сентябрь. В итоге Путин распорядился провести перепись опосля выборов. Она пройдёт с 15 октября по 14 ноября этого года.
Веб-сайт Strana2020.ru предоставляет юзерам справочную информацию о переписи. В медиацентре ВПН поведали «Коммерсанту», что ранее на веб-сайте можно было зарегистрироваться для роли в конкурсах, проходивших в рамках популяризации переписи. Но для авторизации нужно указать лишь номер телефона и пришедший по SMS разовый пароль для входа. Не считая того, этот веб-сайт никаких данных о волонтёрах не собирает. Для их регистрации есть веб-сайт dobro.ru. Таковым образом, к злодеям могли попасть данные участников конкурса и остальных зарегистрированных юзеров.
В свою очередь «Инфосекьюрити» заявила, что выборочная проверка номеров телефонов из размещенной базы «подтвердила их статус в Сети». То, что база вправду может содержать номера телефонов волонтёров, подтвердил изданию и директор по стратегическим коммуникациям «Инфосекьюрити» Александр Дворянский. Как утверждает компания, эту информацию мошенники могут употреблять при организации мотивированных атак для получения логина и пароля волонтёров. Чем больше понятно о возможной жертве, тем проще жуликам проводить атаки.
Управляющий отдела аналитики «СерчИнформ» Алексей Парфентьев в ответе «Коммерсанту» именовал инцидент очень небезопасным. По его словам, благодаря телефонным номерам можно совершенно точно идентифицировать юзеров. Представившись волонтёрами, мошенники могут выманивать у людей любые данные, в том числе о имуществе.
Пресс-служба Росстата поведала «Коммерсанту», что волонтёр выступает только в качестве консультанта при заполнении анкет в МФЦ и не может переписывать людей. Перечень переписчиков формируется территориально в офлайн-режиме. Базы данных служащих, по словам ведомства, надёжно защищены. Росстат заверяет, что за многолетнюю историю проведения переписи не было ни 1-го инцидента с утечкой.