Украинские хакеры выложили в открытый доступ файл с 37,5 тыс. строк с данными якобы принадлежащими пользователям «Госуслуг»

Дата: 06.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Украинские хакеры выложили в открытый доступ файл с 37,5 тыс. строк с данными якобы принадлежащими пользователям «Госуслуг»
Изображение: Khaleelah Ajibola (unsplash)

Профильный Telegram-канал «Утечки информации» сообщил 5 декабря, что в свободном доступе был выявлен новый файл, который содержит более 37,5 тыс. строк якобы с личной информацией пользователей портала «Госуслуги».

Специалисты сервиса поиска утечек и мониторинга даркнета DLBI подчеркнули, что представленная третья часть данных была получена, как предполагается, за счёт перебора пользовательских идентификаторов из портала «Госуслуги» с применением ранее утекших сертификатов из региональных инфосистем.

В компании DLBI отметили, что в новой представленной базе данных более содержится 37,5 тыс. строк. По каждой записи приведены следующие данные:

  • полное имя;
  • СНИЛС;
  • ИНН;
  • телефонный номер;
  • email-адрес;
  • дата рождения;
  • адреса регистрации и фактического места жительства;
  • паспортные данные;
  • информация о водительских правах пользователя;
  • марка машины, серия/номер свидетельства о регистрации;
  • государственный номер транспортного средства.

Эксперты DLBI также подчеркнули, что в соответствии с информацией из опубликованного файла, дата обновления записей в этой базе данных обозначена с июня 2014 года по ноябрь 2022 года. Около 50% всех представленных записей, в том числе и сведений о транспортных средствах, относятся к пользователям «Госуслуг» из Пензенской области.

В октябре 2022 года Минцифры РФ официально опровергли появившуюся в СМИ информацию об утечке личной информации пользователей «Госуслуг». Тогда профильные Telegram-каналы заявили, что в свободном доступе был найден файл с 5 тыс. строк с личной информацией пользователей «Госуслуг».

В Минцифры РФ уточняли, что по информации службы безопасности ведомства, представленные в открытом доступе базы данных являются частью БД из внешних интернет-систем, которые используют упрощенную пользовательскую идентификацию через «Госуслуги». Эта система, как заявили в министерстве, никакого отношения к самим «Госуслугам» и не имеет, как и доступа к полному набору пользовательских данных портала.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *