Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сливать данные. На этот раз были опубликованы еще 2000 строк, датированные периодом с 02 января 2022 года по 30 сентября 2022 года.

По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.

Аналитики DLBI пишут, что новый слив, произошедший в минувшие выходные, содержит такие же данные, как и первый:

  • ФИО;
  • email-адреса;
  • телефоны;
  • пол;
  • даты рождения;
  • адреса регистрации и фактического места жительства;
  • паспорта (серия, номер, кем и когда выдан);
  • СНИЛС;
  • ИНН.

Напомню, что после первой утечки представители Минцифры опровергли информацию об утечке личных данных пользователей Госуслуг. Тогда в ведомстве ситуацию прокомментировали так:

«Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.

По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей».

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии