Greg Nash/Consolidated News Photos / Global Look Press
На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США, сообщает «Коммерсантъ».
Как уточняет «Ъ», его журналисты обнаружили на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев.
В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка. В ГК InfoWatch «Ъ» подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
При этом, как пишет издание, Gorka9 специализируется на взломе и продаже американских баз данных. Его жертвами стали не только жители Мичигана. Издание также обнаружило на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк.
В то же время пользователи форума уже нашли способ монетизировать информацию через программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice). Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.
Напомним, в начале августа Znak.com сообщал, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы.
Россиянам приходят СМС с предложением получить $10 млн от Госдепартамента США
Опрошенные эксперты отмечают регулярность утечек персональных данных американских избирателей. Самая крупная утечка произошла в 2007 году, когда по вине подрядчика Республиканской партии в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.
О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом «Ъ» один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.
Источник: