Хакер #305. Многошаговые SQL-инъекции
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг. Представители компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, сообщили, что «это очередной фейк».
5 декабря 2022 года специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что некие проукраинские хакеры опять опубликовали в открытом доступе данные, якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг.
Напомню, что ранее сообщалось уже о трех похожих случаях. Об этих инцидентах (1, 2, 3) так же писали эксперты DLBI, и тогда речь шла о дампах размером 5000, 2000, 22 000 и даже 2,5 млн строк. Факт этих утечек опровергали в Минцифры и «Ростелекоме».
Теперь аналитики DLBI сообщают, что хакеры опубликовали в открытом доступе еще один текстовый файл с 37 578 строками, датированными от 06.06.2014 до 30.11.2022. Дамп содержит:
- ФИО;
- email-адрес (25 981 уникальный адрес);
- телефон (30 352 уникальных номера);
- пол;
- дату рождения
- адрес;
- паспорт (серия, номер, кем и когда выдан);
- место рождения;
- СНИЛС;
- ИНН;
- серию и номер водительского удостоверения (не для всех);
- марку, серия/номер свидетельства о регистрации и госномер автотранспортного средства (не для всех).
Исследователи отмечают, что на этот раз формат данных незначительно отличается и содержит больше информации, включая данные автотранспортных средств, а почти половина всех записей якобы относится к Пензенской области.
Информация о новой утечке вновь не осталась без внимания специалистов «Ростелекома». В компании заявили:
«В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала Госуслуг. Сообщаем, что эти публикации — очередной фейк».
По данным «Ростелекома», анализ списков не показал, что они имеют отношение к учетным записям на федеральном портале.
«Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах», — говорят представители компании.