Шадаев: в сеть попали украденные летом данные «Почты России».
Ранее в понедельник в телеграм-каналах появилась информация о том, что украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) «Госуслуг».
В открытом доступе оказался текстовый файл с 1,067,034 строками:
- ФИО
- адрес эл. почты (около 890 тыс. уникальных адресов)
- телефон (около 1 млн уникальных номеров)
- пол
- дата рождения
- адрес
- паспорт (серия, номер, кем и когда выдан)
- ИНН
Диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. По данным экспертов, выборочная проверка случайных записей указывает, что в утечке есть реальные данные.
При этом в Минцифры прокомментировали , что «специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг».
А глава Минцифры Максут Шадаев пояснил , что «данные, якобы украденные у пользователей „Госуслуг“, — компиляция информации, попавшей в сеть из-за утечки у „Почты России“, которая произошла ещё летом».
Однако, как отметили эксперты, в результате июньской утечки «Почты России» в открытый доступ не попали ИНН, СНИЛС и паспортные данные.
Источник securitylab
