Новости Минцифры опровергло информацию об утечке персональных данных пользователей портала «Госуслуги»

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.197
Репутация
63.040
Реакции
277.533
RUB
0
Шадаев: в сеть попали украденные летом данные "Почты России".

image



Ранее в понедельник в телеграм-каналах появилась информация о том, что украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) "Госуслуг".

В открытом доступе оказался текстовый файл с 1,067,034 строками:



  • ФИО
  • адрес эл. почты (около 890 тыс. уникальных адресов)
  • телефон (около 1 млн уникальных номеров)
  • пол
  • дата рождения
  • адрес
  • паспорт (серия, номер, кем и когда выдан)
  • ИНН

Диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. По экспертов, выборочная проверка случайных записей указывает, что в утечке есть реальные данные.

При этом в Минцифры что «специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.

Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.

Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг».

А глава Минцифры Максут Шадаев , что «данные, якобы украденные у пользователей „Госуслуг“, — компиляция информации, попавшей в сеть из-за утечки у „Почты России“, которая произошла ещё летом».

Однако, как отметили эксперты, в результате в открытый доступ не попали ИНН, СНИЛС и паспортные данные.












 
Сверху Снизу