Злоумышленники заявили, что им удалось получить доступ к порталу «Московская Электронная Школа» и выложили в открытый доступ дамп, содержащий 17 056 658 строк: данные учителей, учащихся и их родителей. В пресс-службе Департамента информационных технологий (ДИТ) Москвы утечку опровергают.
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщают, что хакеры, ранее публиковавшие данные пользователей онлайн-магазина «Вкусвилл», образовательной платформы GeekBrains, «Почты России» и так далее, заявили о компрометации портала «Московская Электронная Школа» (school.mos.ru).
Злоумышленники опубликовали базу, содержащую 17 056 658 строк, и заявили, что это информация о московских учителях, школьниках и их родителях. Самая свежая запись в базе датирована сентябрем 2021 года, и дамп содержит:
- ФИО;
- телефоны (3,6 млн уникальных номеров);
- email-адреса (5,5 млн уникальных адресов);
- даты рождения;
- СНИЛС;
- логины.
Аналитики DLBI отмечают, что попытались проверить подлинность этой информации и смогли найти в дампе записи о нескольких известных им московских школьниках.
В пресс-службе Департамента информационных технологий (ДИТ) Москвы уже сообщили СМИ, что «опубликованные материалы не имеют отношения к реальным данным пользователей “Московской электронной школы”», все сервисы МЭШ работают в штатном режиме, а «данные пользователей находятся под защитой».
Также сообщается, что в Роскомнадзоре уже проверяют информацию о возможной утечке данных. Если инцидент подтвердится, мэрии грозит штраф до 100 000 рублей.
