Эксперты оценили опасность утечки данных российских избирателей - «Финансы» » Финансы и Банки
Создать акаунт

Эксперты оценили опасность утечки данных российских избирателей - «Финансы»

04 авг 2020, 16:00
Финансы
0
0
Эксперты оценили опасность утечки данных российских избирателей - «Финансы»


Утечка базы данных может повлечь атаки на сервисы банков.


Утечка в Сеть базы персональных данных голосовавших по поправкам в Конституцию РФ россиян сама по себе не опасна, но злоумышленники могут объединить эту информацию с данными других баз и использовать для рассылки фишинговых писем или для атак на сервисы банков, считают эксперты.

Ранее сообщалось, что данные участников электронного голосования по поправкам к Конституции РФ выставили на продажу на тематических форумах в Даркнете.

По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андре Арсентьева, сама по себе утечка паспортных номеров участников электронного голосования не несет опасности, но когда данные начинают использовать для обогащения уже имеющихся хакерских баз, то формируется цифровой портрет гражданина, что дает возможность проведения фишинговых атак.

Основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян отметил, что данные российских избирателей могут быть использованы злоумышленниками для изготовления поддельных документов. По мнению эксперта, сами по себе содержащиеся в базе данные не представляют из себя никакой ценности. Единственное, что злоумышленники потенциально могут сделать с такой информацией — добавить ее в другие базы с пометкой «участвовал в интернет-голосовании» и рассылать фишинговые письма.

По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, утечка базы данных может повлечь атаки на сервисы банков. Наличие у мошенника таких данных повышает шанс успешности атак методами социальной инженерии, в которых злоумышленники часто выдают себя за сотрудников подразделений безопасности банка, отметил эксперт. По его словам, в ряде банков по паспортным данным подтверждают личность клиентов, например при их обращении в кол-центр. Мошенники могут попытаться под видом клиентов запрашивать у банка данные, заказывать сервисы или изменять критичную информацию, добавил эксперт.


Утечка базы данных может повлечь атаки на сервисы банков. Утечка в Сеть базы персональных данных голосовавших по поправкам в Конституцию РФ россиян сама по себе не опасна, но злоумышленники могут объединить эту информацию с данными других баз и использовать для рассылки фишинговых писем или для атак на сервисы банков, считают эксперты. Ранее сообщалось, что данные участников электронного голосования по поправкам к Конституции РФ выставили на продажу на тематических форумах в Даркнете. По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андре Арсентьева, сама по себе утечка паспортных номеров участников электронного голосования не несет опасности, но когда данные начинают использовать для обогащения уже имеющихся хакерских баз, то формируется цифровой портрет гражданина, что дает возможность проведения фишинговых атак. Основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян отметил, что данные российских избирателей могут быть использованы злоумышленниками для изготовления поддельных документов. По мнению эксперта, сами по себе содержащиеся в базе данные не представляют из себя никакой ценности. Единственное, что злоумышленники потенциально могут сделать с такой информацией — добавить ее в другие базы с пометкой «участвовал в интернет-голосовании» и рассылать фишинговые письма. По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, утечка базы данных может повлечь атаки на сервисы банков. Наличие у мошенника таких данных повышает шанс успешности атак методами социальной инженерии, в которых злоумышленники часто выдают себя за сотрудников подразделений безопасности банка, отметил эксперт. По его словам, в ряде банков по паспортным данным подтверждают личность клиентов, например при их обращении в кол-центр. Мошенники могут попытаться под видом клиентов запрашивать у банка данные, заказывать сервисы или изменять критичную информацию, добавил эксперт.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru