Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.
Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих сведения об избирателях, в том числе персонально идентифицируемую информацию и историю голосований. Обнаруженные исследователями БД являются первым выявленным случаем утечки данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года, назначенных на 6 ноября.
Записи содержат полные имена, телефонные номера, сведения о местожительстве, историю голосований и другие данные. Исследователи проанализировали образцы данных и подтвердили их подлинность. По их словам, персональная информация избирателей в сочетании с данными из других утечек может использоваться злоумышленниками для вмешательства в избирательный процесс или осуществления крупномасштабной кражи личностей.
Поскольку продавцы обещают еженедельное пополнение своего товара и имеют хорошую репутацию на киберпреступных форумах, исследователи предположили, что у них может быть постоянный доступ к базам данных избирателей или контакты с государственными чиновниками в каждом штате.
Название подпольного форума специалисты Anomali Labs и Intel 471 не приводят. Стоимость БД варьируется в зависимости от штата и составляет от $150 до $12500. По мнению исследователей, на стоимость может влиять количество данных в той или иной базе.
Спустя всего несколько часов после выставления товара на продажу один из авторитетных киберпреступников организовал кампанию по сбору средств на покупку всех БД. Киберпреступник пообещал, что после покупки сделает БД доступными бесплатно для всех зарегистрированных участников форума, а самыми первыми доступ получат те, кто пожертвовал средства.
Ладно, не доказали. Но мы работаем над этим