Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сливать данные. На этот раз были опубликованы еще 2000 строк, датированные периодом с 02 января 2022 года по 30 сентября 2022 года.
По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.
Аналитики DLBI пишут, что новый слив, произошедший в минувшие выходные, содержит такие же данные, как и первый:
- ФИО;
- email-адреса;
- телефоны;
- пол;
- даты рождения;
- адреса регистрации и фактического места жительства;
- паспорта (серия, номер, кем и когда выдан);
- СНИЛС;
- ИНН.
Напомню, что после первой утечки представители Минцифры опровергли информацию об утечке личных данных пользователей Госуслуг. Тогда в ведомстве ситуацию прокомментировали так:
«Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.
По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей».
