Выбор России: текущая политическая ситуация
30,028,952
121,477
|
DeC ( Профессионал ) |
| 04 авг 2020 11:09:51 |
Мамкины хакеры
новая дискуссия Дискуссия 409
Помните в начале июля проходила информация о том, что при проведении голосования по поправкам в Конституцию РФ нерадивые организаторы выложили на Госуслуги архив degvoter .zip, который был доступен в течение нескольких часов 1 июля. А в архиве, в числе прочего, лежала база, в которой хранились хеши паспортов. Архив оперативно расшифровали и данные серии и номера паспорта почти 1,2 млн. россиян оказались практически в открытом доступе.
Тогда писали, что, несмотря на проблемы с инфосеком у организаторов голосования, сами по себе серия и номер паспорта без привязки к остальным данным особого интереса не представляют. И это уж точно не персональные (или личные) данные, как пишут журналисты.
И вот сегодня новостные ресурсы взорвались сенсацией - оказывается, в даркнете хакеры продают эту информацию по цене от 1 до 1,5$ за запись. И это та самая база, про которую первой написала Meduza.
Ой вей, кажется кто-то решил сделать себе неплохой гешефт на пустом месте.
Самое смешное, что архив был доступен в Wayback Machine, а пароль от него гулял по телеграм-каналам и его можно спокойно найти.
Ох уж эти хакеры.
Тогда писали, что, несмотря на проблемы с инфосеком у организаторов голосования, сами по себе серия и номер паспорта без привязки к остальным данным особого интереса не представляют. И это уж точно не персональные (или личные) данные, как пишут журналисты.
И вот сегодня новостные ресурсы взорвались сенсацией - оказывается, в даркнете хакеры продают эту информацию по цене от 1 до 1,5$ за запись. И это та самая база, про которую первой написала Meduza.
Ой вей, кажется кто-то решил сделать себе неплохой гешефт на пустом месте.
Самое смешное, что архив был доступен в Wayback Machine, а пароль от него гулял по телеграм-каналам и его можно спокойно найти.
Ох уж эти хакеры.
ОТВЕТЫ (11)
|
gvf ( Слушатель ) |
| 04 авг 2020 11:19:49 |
Цитата: DeC от 04.08.2020 11:09:51
Пытался понять как можно использовать.
При условии использования всякого рода биг-дата можно попытаться решить две задачи
1. вскрыть систему нумерации паспортов РФ, что относится к гостайне
2. путем многократного пересечения множества дополнительных данных сузить круг ФИО и в конечном итоге выйти на пару ФИО+номер.
Это вовсе не значит что всё пропало и нужно менять, но ничего хорошего в такой утечке нет.
|
|
DeC ( Профессионал ) |
| 04 авг 2020 11:26:27 |
Цитата: gvf от 04.08.2020 11:19:49
Что менять то? Сотрудников?
Сотрудники выложили сами zip-архив.
Да и серия-номер паспорта не относятся к персональным данным. Я таких на генерировать могу за пять минут миллион. Их никак не привязать никуда. Никакая биг-дата не поможет. Нужны данные, персональные чтобы привязать как-то. Но если они уже будут, то эти данные автоматически бесполезны.
По нумерации паспортов – что там относится к гостайне?:
https://fms-kursk.ru…ssport.php
Единственное на что данные можно хоть как-то теоретически применить, это имея другую базу данных, уже персональных, с паспортами, определить (путем сверки баз паспортов) записывался ли человек на электронное голосование (не голосовал, не конкретно за что-то голосовал, а просто записывался). Сомнительная выгода.
|
|
bb1788 ( Практикант ) |
| 04 авг 2020 11:30:51 |
Сообщение удалено
bb1788
30 ноя 2021 14:43:49
bb1788
30 ноя 2021 14:43:49
Отредактировано: bb1788 - 30 ноя 2021 14:43:49
|
|
DeC ( Профессионал ) |
| 04 авг 2020 11:33:52 |
Цитата: bb1788 от 04.08.2020 11:30:51
Чтобы даже теоретически привязать нужны какраз перс.данные. И то сомнительная выгода.
|
|
bb1788 ( Практикант ) |
| 04 авг 2020 11:40:18 |
Сообщение удалено
bb1788
30 ноя 2021 14:43:46
bb1788
30 ноя 2021 14:43:46
Отредактировано: bb1788 - 30 ноя 2021 14:43:46
|
|
gvf ( Слушатель ) |
| 04 авг 2020 11:52:19 |
Цитата: DeC от 04.08.2020 11:26:27
паспорта.
По сотрудникам там больше вопрос некомпетентности.
Цитата: DeC от 04.08.2020 11:26:27
вопрос валидности этих номеров оставим за скобками.
Открытые данные по системе нумерации и степеням защиты наверняка не полные.
Цитата: DeC от 04.08.2020 11:26:27
Без дополнительных данных, да - безусловно.
Цитата: DeC от 04.08.2020 11:26:27
Это лишь вопрос накопления данных и доступа к другим базам пересечение которых может дать нужную привязку.
В любом случае - выборка более миллиона номеров это уже серьезно.
во-первых, на нее можно наложить диапазон возрастов, по известным данным точнее установить участки - т.е. привязка не к городу, а отделению.
Это я не специалист, и то что видно навскидку.
|
|
Коломбет ( Слушатель ) |
| 07 авг 2020 00:26:08 |
Цитата: DeC от 04.08.2020 11:09:51
Выделил синим. Шарик ! Вы балбес?Паспортные данные не персональные? Инфосек это что за зверь? Вы адекватны?
|
|
DeC ( Профессионал ) |
| 07 авг 2020 02:15:58 |
Цитата: Коломбет от 07.08.2020 00:26:08
Не про паспортные данные. А только номер паспорта.
Номер паспорта не персональные данные. Это набор никак не связанных с персоной цифр. 3784 685948 - вот. я вам сгенерировал.
|
|
Николаич ( Практикант ) |
| 07 авг 2020 07:57:37 |
Цитата: Коломбет от 07.08.2020 00:26:08
Там речь шла о серии и номере.
Серия и номер не позволяют однозначно определить субъекта, поэтому они не являются персональными.
Полные паспортные данные - ФИО, серия-номер, где выдан и т.д. - безусловно являются.