База паспортов россиян выложена в открытый доступ

Вечером 9 июля база паспортов участников блокчейн-голосования по поправкам в Конституцию РФ стала доступна на одном из форумов. Архив также распространяется через Telegram-каналы.

По информации Telegram-канала «Утечки информации», файл db.sqlite содержит хеши SHA-256, взятые от серий и номеров паспортов, расшифровать которые можно перебором значений в диапазоне от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта).

Источник: Медуза

Авторы канала отметили, что серия и номер паспорта без ФИО и других личных данных «не представляет из себя ничего, кроме простого набора цифр».

«Никакого смысла в такой базе отдельно нет. Единственное применение этим данным — это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании», – заявили в «Утечках».

В Минкомсвязи назвали попавшую в сеть базу данных «закодированной» и исключили возможность утечек.

«Хеш-суммы не являются персональными данными. Публикация такого случайного набора символов не может навредить гражданам», – заявили в министерстве.

Ведомство подчеркнуло, что база распространялась «по закрытым ссылкам», а пароли от нее передавались через «защищенные каналы передачи».

Однако пользователям интернета не составило труда взломать архив простым подбором пароля.

Поскольку архив вышел за пределы круга «уполномоченных использовать сервис лиц», в Минкомсвязи считают необходимым провести расследование.

Напомним, журналисты «Медузы» сообщили, что архив с паспортными данными более миллиона жителей Москвы и Нижегородской области в течение нескольких часов 1 июля мог свободно скачать любой желающий.

Позже в правительстве Москвы опровергли эту информацию, утверждая, что доступ к программе «был только у членов территориальных и участковых избирательных комиссий».

Подписывайтесь на новости ForkLog в Twitter.