Личная информация волонтеров, которые будут участвовать во Всероссийской переписи населения, оказалась в открытом доступе в Интернете за две недели до начала мероприятия. На хакерской торговой площадке злоумышленники продают телефонные номера 68 000 волонтеров, зарегистрированных на сайте strana2020.ru. Заинтересованные лица могут купить телефонные номера и хеш-суммы (коды, присваиваемые пользователям и используемые для проверки целостности данных, либо идентификации).
Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara, высказала своё мнение по поводу возможной утечки информации: «Утечка базы пользователей портала представляет для них риск, поскольку даже на основе такого объема данных — номеров телефонов и хеш-сумм — злоумышленники могут успешно восполнить информацию о пользователях сайта и идентифицировать их. И уже эти данные могут быть применены в мошенничествах с использованием социальной инженерии. Снизить личный риск цифрового мошенничества можно использованием мобильных антиспам-агентов и общим критическим отношением к информации, пониманием характерных черт мошенничества. А для участия в переписи населения, в случае опасений передавать личные данные в руки переписчика, можно будет, например, самостоятельно внести сведения на портале госуслуг».
Читайте полный текст на сайте CISO Club.