СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
19.10.2022
#Утечки #ИБ#Инфра

Хакеры за 15 тыс. долларов продают файл якобы с данными 2,5 млн. пользователей «Госуслуг»

Хакеры за 15 тыс. долларов продают файл якобы с данными 2,5 млн. пользователей Госуслуг

Изображение: Markus Spiske (unsplash)

18 октября киберпреступники на одном из хакерских форумов выставили на продажу за 15 тыс. долларов файл, в котором содержится около 2,5 млн. строк с персональными данными пользователей, которые якобы были украдены с портала «Госуслуги».

Эксперты уверены, что какого-либо доверия к словам злоумышленников по поводу объема подобной утечки информации с портала «Госуслуги» нет, потому что, в теории, такая база данных могла быть слита из любого стороннего сервиса, который имеет подключение к Единой системе идентификации и аутентификации (ЕСИА).

Утром 18 октября профильный Telegram-канал «Утечки информации» рассказал о том, что те же самые хакеры в свободный доступ выложили файл, состоящий из 22,2 тыс. строк с личной информацией пользователей, которая тоже была якобы была украдена с портала «Госуслуги».

Специалисты сервиса поиска утечек и мониторинга даркнета DLBI подчеркнули, что этот файл представлен в виде третьей части выложенных данных, которые были получены, как предполагается, простым перебором пользовательских идентификаторов ЕСИА портала «Госуслуги» с применением ранее утекших сертификатов из нескольких региональных информационных систем.

В компании DLBI также заявили, что в новой опубликованной в открытом доступе базе содержится 22222 строки, а по каждой записи приведены следующие персональные данные пользователей:

  • полное имя;
  • СНИЛС;
  • телефонный номер;
  • электронный адрес;
  • пол;
  • дата рождения;
  • адрес регистрации и фактического места жительства;
  • паспортные данные.

Ранее хакеры уже выкладывали небольшие файлы, в которых якобы содержатся личные данные пользователи портала «Госуслуги». 16 октября был опубликован файл размером в 2000 срок с личными данными пользователей. 11 октября — файл на 5000 строк.

В компании «Ростелеком» и в Министерстве цифрового развития России опровергли, что утечка произошла на стороне портала «Госуслуги». Представители министерство отмечали, что, скорее всего, инцидент безопасности произошел на стороне третьей организации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: