Данные волонтеров Всероссийской переписи населения утекли в сеть за две недели до ее старта. Номера телефонов 68 тыс. волонтеров, зарегистрированных на портале strana2020.ru, выставлены на продажу на популярном даркнет-форуме. Даже без подробной персонализации утечка этих данных опасна, ведь восстановив данные волонтеров, мошенники от их имени смогут выманивать данные россиян под предлогом анкетирования, предупреждают эксперты.
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Утечку данных пользователей, зарегистрированных на сайте всероссийской переписи населения, обнаружили в Infosecurity a Softline Company. В объявлении на теневом форуме сообщается, что утекли данные 68 тыс. волонтеров, зарегистрированных на сайте www.strana2020.ru. Утекли номера телефонов и так называемые хеш-суммы, то есть зашифрованные коды, которые присваиваются пользователю и используются для проверки целостности данных или идентификации. Проверка показала, что продаваемая база действительно может содержать данные пользователей сайта www.strana2020.ru, подтвердил директор по стратегическим коммуникациям Infosecurity Александр Дворянский. По его словам, пользователи регистрировались на сайте www.strana2020.ru для участия в играх и конкурсах.
Всероссийская перепись населения была запланирована на 2020 год, в связи с пандемией ее перенесли на 2021 год. Она пройдет с 15 октября по 14 ноября и станет первым масштабным цифровым анкетированием россиян.
Представители strana2020.ru, с которого, по данным канала, произошла утечка, ответили «Ъ», что сайт не проводит набор волонтеров и является «исключительно справочной страницей». В «Ростелекоме» (партнер проекта) сообщили, что компания не является оператором этого сайта, и посоветовали обратиться в медиацентр Всероссийской переписи населения, управляемый «Компанией развития общественных связей» (КРОС).
В медиацентре добавили, что ранее на сайте strana2020.ru можно было зарегистрироваться для участия в конкурсах, которые проходили в рамках популяризации переписи (конкурс детского рисунка, фотографии). Последний конкурс прошел в 2020 году. Авторизация происходила по одноразовому коду из СМС без использования персональной информации, отметили в медиацентре.
Ни сайт Росстата, ни сайт strana2000.ru, созданный для проведения информационной работы, не собирают данных о волонтерах, заявили «Ъ» в пресс-службе Росстата. Их подготовкой и регистрацией занимается Росмолодежь и Роспатриотцентр, для регистрации волонтеров работает сайт https://dobro.ru. «Волонтер не имеет права переписывать людей и выступает только консультантом при заполнении анкет в МФЦ и на стационарных участках, занимается разъяснительной работой. Список переписчиков, которые будут приходить к жителям, формируется территориальными органами Росстата исключительно в офлайновой форме. Базы данных надежно защищены,— говорят в Росстате. — За многолетнюю историю проведения переписей не было ни одного раза, когда в доступе появлялись какие-либо базы данных Росстата».
Проверка телефонных номеров подтвердила их подлинность, заявили эксперты in4security.
Чем больше данных известно кибермошенникам о потенциальной жертве, тем проще подготовить и провести целевую атаку, например, для получения логина и пароля от портала госуслуг, уточняется в Telegram-канале in4security.
Руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев считает инцидент с утечкой опасным, потому что по телефонным номерам можно однозначно идентифицировать пользователей — они регистрируются по паспорту. А восстановив данные волонтеров, мошенники могут от их имени атаковать кого угодно под предлогом участия в анкетировании и выманивать фактически любые данные: паспортные, об имуществе и др., предупреждает эксперт.
«Немногие на практике знакомы с процедурой, поэтому по незнанию могут выдать больше информации, чем потребовалось бы для реального опроса»,— заключает господин Парфентьев.
Исследование среди пользователей «ВКонтакте» и «Одноклассников» показало, что жители России хорошо осведомлены о переписи, ее важности и собираются в ней участвовать, отмечается на сайте переписи.
Комплексное использование различных инструментов сбора и анализа данных — от планшетов и онлайн-заполнения переписных листов на портале госуслуг до создания специализированной информационно-аналитической системы «Население» потребует использования современных ИТ-систем и партнерства с лучшими компаниями, заявлял ранее заместитель руководителя Росстата Павел Смелов. Так, поставщиком планшетов, разработчиком программного обеспечения и приложения под российскую операционную систему «Аврора», на которой работают планшеты, стал «Ростелеком».