В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связывают с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).
По информации экспертов Data Leakage & Breach Intelligence (DLBI), новый, уже шестой по счету дамп содержит 1 349 169 строк. Напомню, что ранее сообщалось уже о пяти похожих случаях. Об этих инцидентах (1, 2, 3, 4, 5) так же писали эксперты DLBI, и суммарно в этих свободно доступных файлах насчитывается 2 483 504 строки данных.
Новая утечка содержит ту же информацию, что и предыдущие, то есть:
- ФИО;
- email-адреса,
- телефоны;
- пол;
- даты рождения;
- адреса;
- паспорта (серия, номер, кем и когда выдан);
- ИНН.
Исследователи пишут, что помимо этого в даркнете выставлены на продажу еще 2 543 587 строк из той же базы, которые хакеры оценивают в 15 000 долларов США. При этом злоумышленники заявляют, что суммарно у них есть более 100 млн подобных записей.
Напомню, что ранее на этой неделе специалисты Минцифры и «Ростелеком-Солар» заявляли, что эти утечки – фейк, который не имеет отношения к «Госуслугам». По их данным, «это старая утечка с одного из сторонних порталов», который использует «вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как “вход через Госуслуги”, но без ввода логина и пароля».
Эксперты «Ростелеком-Солар» и вовсе сообщили, что утечка произошла из одной из информационных систем АО «Почта России». Несовпадение с другими утечками «Почты России», ранее опубликованными в открытом доступе, эксперты объяснили тем, что этот «слив» относится «к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле».