В США данные 650 тыс. избирателей продали на eBay

В США данные 650 тыс. избирателей продали на eBay

В США данные 650 тыс. избирателей продали на eBay

Личные данные участников выборов в штате Теннесси были обнаружены на машине для голосования, купленной на интернет-аукционе eBay. Всего было скомпрометированы данные 654517 избирателей, передает Gizmodo.

Известно, что хакеры приобрели на популярном аукционе машину для голосования ExpressPoll-5000 производства компании Election Systems & Software (ESS). Государственные органы часто реализуют подобное оборудование, выведенное из эксплуатации, будучи уверенными, что соблюдаются стандартные процедуры его списания, а информация об избирателях стирается из памяти устройств, пишет infowatch.ru.

Неизвестно, какие именно данные содержались в машине, но можно сказать, что обычно на таких устройствах хранятся имена, адреса, даты рождения, а также сведения о голосовании за политические партии, независимо от места участия в выборах и просьбы предоставить идентификацию.

Журналист Gizmodo недавно стал свидетелем того, как развлекались участники хакерской конференции DefCon в Лас-Вегасе. В специально организованной зоне «DefCon’s Voting Village» каждый желающий мог попробовать свои силы во взломе систем голосования. Команда победителей управилась за считанные минуты.

По словам экспертов по безопасности, информация об избирателях хранится на съемной карте памяти, которая вставляется в кард-ридер и может быть легко считана с любого компьютера. Даже если информация была стерта из машины, любой человек, получивший доступ к карте памяти, мог совершить нарушение личной информации.

Нарушение конфиденциальности – не единственная проблема взлома системы голосования. Недостаток в системе безопасности скомпрометированного устройства может быть использован хакерами для лишения десятков и даже сотен тысяч избирателей их голосов.

Американская избирательная система по сути представляет из себя «зоопарк»: каждый штат и даже каждый регион может выбрать собственную избирательную машину, выборы можно проводить с помощью автоматизированных средств или по классической модели, с использованием бумажных бюллетеней. По словам бывшего директора ФБР Джеймса Коми (James Comey), свои машины в избирательные округа США поставляют более десяти производителей.  С одной стороны, такая разрозненность и неуклюжесть системы позволяет предотвратить крупномасштабные взломы, а с другой, делает более уязвимыми перед хакерами отдельные кампании.

Выборы различного уровня в США часто становятся мишенью для злоумышленников. В начале лета компания Deep Root Analytics, сотрудничавшая с Национальным комитетом Республиканской партии в США, разместила в Сети данные 198 миллионов американских избирателей. В открытом доступе оказались имена людей, даты их рождения, адреса, номера телефонов. На скачивание базы объемом 1,1 ТБ у специалистов по кибербезопасности ушло более трех суток.

Из примеров региональных инцидентов можно вспомнить взлом системы регистрации избирателей в Иллинойсе летом 2016 г. В руки хакеров могли попасть личные данные, которые голосующие использовали при идентификации. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru