База паспортов россиян выложена в открытый доступ
Вечером 9 июля база паспортов участников блокчейн-голосования по поправкам в Конституцию РФ стала доступна на одном из форумов. Архив также распространяется через Telegram-каналы.
По информации Telegram-канала «Утечки информации», файл db.sqlite содержит хеши SHA-256, взятые от серий и номеров паспортов, расшифровать которые можно перебором значений в диапазоне от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта).
Авторы канала отметили, что серия и номер паспорта без ФИО и других личных данных «не представляет из себя ничего, кроме простого набора цифр».
«Никакого смысла в такой базе отдельно нет. Единственное применение этим данным — это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании», – заявили в «Утечках».
В Минкомсвязи назвали попавшую в сеть базу данных «закодированной» и исключили возможность утечек.
«Хеш-суммы не являются персональными данными. Публикация такого случайного набора символов не может навредить гражданам», – заявили в министерстве.
Ведомство подчеркнуло, что база распространялась «по закрытым ссылкам», а пароли от нее передавались через «защищенные каналы передачи».
Однако пользователям интернета не составило труда взломать архив простым подбором пароля.
Поскольку архив вышел за пределы круга «уполномоченных использовать сервис лиц», в Минкомсвязи считают необходимым провести расследование.
Напомним, журналисты «Медузы» сообщили, что архив с паспортными данными более миллиона жителей Москвы и Нижегородской области в течение нескольких часов 1 июля мог свободно скачать любой желающий.
Позже в правительстве Москвы опровергли эту информацию, утверждая, что доступ к программе «был только у членов территориальных и участковых избирательных комиссий».
Подписывайтесь на новости ForkLog в Twitter.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!