СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14.12.2022
#ИБ#Инфра

В свободном доступе обнаружены личные данные пользователей портала «Московская электронная школа»

В свободном доступе обнаружены личные данные пользователей портала Московская электронная школа

Изображение: Markus Spiske (unsplash)

13 декабря эксперты по кибербезопасности сервиса DLBI в своём профильном Telegram-канале «Утечки информации» сообщили об обнаружении в свободном доступе в интернете личной информации пользователей крупного столичного образовательного портала «Московская электронная школа».

Вместе с этим, Департамент информационных технологий Москвы инцидент кибербезопасности такого типа опровергает. Согласно имеющимся у экспертов сервиса по поиску утечек и мониторинга даркнета DLBI сведениям, в представленном в открытом доступе файле содержится более 17 000 000 строк, которые включают в себя личную информацию зарегистрированных пользователи портала МЭШ (учителя школ, школьники и их родители).

Практически на каждой строчке приведена следующие персональные данные пользователей:

  • полное имя;
  • телефонный номер (около 3,6 млн. уникальных);
  • email-адреса (около 5,5 млн. уникальных);
  • СНИЛС;
  • дата рождения;
  • логин в сервисе.

Эксперты сервиса DLBI выполнили проверку достоверности информации об утечке и смогли найти личные данные нескольких московских школьников, которые им были известны ранее. Руководитель сервиса Ашот Оганесян уточнил в ответ на запрос журналистов, что в утекшей базе данных он обнаружил личную информацию вообще всех детей своих родственников и знакомых, известных ему учителей.

В Департаменте информационных технологий Москвы заявили, что на данный момент выполняется проверка сведений об утечке личной информации пользователей МЭШ. При этом в пресс-службе ведомства подчеркнули, что предварительный анализ продемонстрировал, что представленные в интернете сведения не имеют отношения к реальной личной информации пользователей Московской электронной школы.

Кроме того, в ДИТ заметили, что сервисы портала работают в обычном режиме, а вся личная информация пользователей находится под защитой.

21 сентября 2022 года сообщалось о кибератаках хакеров, которые проводились на серверы московского правительства, из-за чего в работе столичных онлайн-сервисов наблюдались сбои. В частности, в течение нескольких дней пользователям не была доступа онлайн-платформа Московской электронной школы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: