29 мая с.г. во время голосования на праймериз в 11-54 мск на сайте Партии народной свободы (ПАРНАС) - parnasparty.ru была опубликована новость с выложенной базой данных по зарегистрированным на праймериз избирателям, включая пароли доступа к системе голосования.
Кроме того, вечером того же дня в 20-50 был полностью выведен из строя сервер-балансировщик нагрузок (провайдер ISPserver.ru).
Необходимость использования российского сервера обусловлена требованиями закона об обработке персональных данных.
В силу того, что конструкция ресурса не предусматривает хранения паролей в открытом виде и их записи где бы то ни было в принципе (хранится хэш), мы считаем, что утечка данных произошла в результате несанкционированного доступа к серверу-балансировщику, в оперативной памяти которого пароли появляются на короткое время в незашифрованном виде.
Также мы считаем, что доступ к партийному сайту для размещения элементов базы данных получен этим же способом.
Таким образом, мы полагаем, что несанкционированный доступ к серверу-балансировщику был получен в результате прямого вмешательства на уровне провайдера и/или незаконного завладения административным доступом к серверу.
