По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
В своем Telegram-канале эксперты DLBI пишут, что данные, вероятно, были получены «благодаря» утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Они напоминают, что в конце прошлого года стало известно о «сливе» исходных кодов Регионального портала госуслуг Пензенской области и в этих исходниках обнаруживали такие ключи.
В свежем дампе, по словам экспертов, содержится информация за период с 12 декабря 2015 по 24 января 2021, включая:
- ФИО;
- email-адреса;
- телефоны;
- пол;
- даты рождения;
- адреса регистрации и фактического места жительства;
- паспорта (серия, номер, кем и когда выдан);
- СНИЛС;
- ИНН.
Вскоре после этого сообщения DLBI представители Минцифры поспешили опровергнуть информацию об утечке. В ведомстве сообщают:
«Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.
По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей».