По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».

В своем Telegram-канале эксперты DLBI пишут, что данные, вероятно, были получены «благодаря» утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Они напоминают, что в конце прошлого года стало известно о «сливе» исходных кодов Регионального портала госуслуг Пензенской области и в этих исходниках обнаруживали такие ключи.

В свежем дампе, по словам экспертов, содержится информация за период с 12 декабря 2015 по 24 января 2021, включая:

  • ФИО;
  • email-адреса;
  • телефоны;
  • пол;
  • даты рождения;
  • адреса регистрации и фактического места жительства;
  • паспорта (серия, номер, кем и когда выдан);
  • СНИЛС;
  • ИНН.

Вскоре после этого сообщения DLBI представители Минцифры поспешили опровергнуть информацию об утечке. В ведомстве сообщают:

«Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.

По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей».

Подписаться
Уведомить о
12 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии