Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных национального онлайн-портала для предпринимателей «Мой бизнес» (Мойбизнес.рф).
По словам исследователей, сайт портала работает под управлением CMS Bitrix, что подтверждается содержимым дампа. Так, в таблице зарегистрированных пользователей содержалось 207 894 записи, включая:
- логин;
- имя и фамилию;
- email-адрес (207 000 уникальных адресов);
- телефоны (201 000 уникальных номеров);
- хешированные пароли (MD5 с «солью»);
- дату регистрации и последней активности (с 29 августа 2019 года по 03 марта 2023 года).
При этом представители портала «Мой бизнес» утверждают, что сообщения об утечке данных не соответствуют действительности, подчеркивая, что «портал мойбизнес.рф — исключительно новостной сайт, который не оказывает услуги и не собирает персональные данные пользователей».
«С 2019 по 2022 год действовало соглашение между Минэкономразвития России и “Университет “Синергия”, в рамках которого “Синергия” была оператором портала мойбизнес.рф. Их команда осуществляла сбор и хранение данных.
С ноября 2022 года оператором портала стал подвед Минэкономразвития России “Федеральный ресурсный центр”.
Сбор данных предпринимателей через сайт НЕ ВЕДЕТСЯ.
В адрес Минэкономразвития база передана не была.
Нашей техслужбой определены устойчивые настройки протоколов безопасности и сервер защищен», — гласит официальное сообщение в Telegram-канале «Моего бизнеса».