«Ростелеком» назвал фейком слив данных с «Госуслуг»
Появившаяся в Сети информация о продаже «третьего фрагмента базы «Госуслуг» оказалась фейком, данные, представленные в базе, скорее всего, являются результатом утечки в «Почте России». Об этом РБК сообщили в «Ростелекоме» по итогам проведенного расследования.
Телеграм-канал «Утечки информации» 18 октября сообщил, что украинские хакеры выложили данные, полученные, по их словам, из Единой системы идентификации и аутентификации (ЕСИА) «Госуслуг». База содержит ровно 22222 записи и, предположительно, являлась третьим фрагментом одной и той же базы, слитой в Сеть ранее на этой неделе. В Минцифры подчеркивали, что утекли данные не с портала госуслуг, а с сервиса, который использовал «Госуслуги» для упрощенной идентификации пользователей.
«В Сети появилась база, которую кибермошенники продают как «третий фрагмент базы «Госуслуг». Эксперты «Ростелекома» провели техническое расследование и установили, что база не имеет отношения к порталу госуслуг», — сказано в сообщении «Ростелекома».
В ведомстве подчеркнули, что база не содержит набора параметров, которые обязательно присутствуют в стандартных учетных записях на «Госуслугах», однако там присутствуют идентификаторы, которых в «Госуслугах» нет: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. «Судя по документу, реальная дата утечки — 24 января 2021 года. Результаты расследования позволяют говорить о том, что источником утечки стала система, в рамках которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента позволяют предположить, что это может быть «Почта России», — подчеркнули в «Ростелекоме».
По словам собеседника РБК, близкого к технической команде, занимавшейся расследованием, на то, что с высокой вероятностью утечка произошла из одной из информационных систем «Почты России», указывает то, что подобная система упоминается в выгрузке данных по запросам согласий на передачу данных у 99% пользователей, чьи данные оказались в последних выгрузках. Кроме того, название информационной системы, упомянутой в утекших данных, схоже с названиями информсистем «Почты России», используемыми в системе межведомственного взаимодействия (erl-portal).
В «Почте России» сообщили РБК, что специалисты компании исследуют утекшую базу данных. «После июльского инцидента мы провели полный аудит безопасности наших информационных систем, и никаких утечек из них не было. Мы предполагаем, что инцидент мог произойти с одним из наших подрядчиков, которому мы передавали небольшую тестовую базу данных в начале 2021 года. Часть полей базы в публичном доступе схожа с этими данными», — заявили в «Почте России».
РБК направил запрос в Минцифры.
В июле «Утечки информации» сообщили, что неизвестные выложили в Сеть часть базы данных отправлений, предположительно, «Почты России». В интернет утекли, в частности, имена и телефоны отправителей и получателей. В «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не угрожает», заверили там.
Минцифры в начале года предложило ввести оборотные штрафы за утечки персональных данных. В июне ведомство подготовило новую версию законопроекта, согласно которой при первой утечке данных компания будет платить штраф, соразмерный объему попавшей в Сеть информации, а при повторной — оборотный. За введение оборотных штрафов выступает глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас, по словам которого компании разных размеров нельзя «причесать под одну гребенку», а нынешние штрафы несоразмерны ущербу.
Пострадавшие от утечек уже пытаются получить компенсации от компаний: например, в июне клиенты сервиса доставки СДЭК подали к нему коллективный иск на сумму 2,2 млн руб. из-за появления в Сети их ФИО, номеров телефонов, адресов и других данных. Аналогичный иск был подан к сервису «Яндекс.Еда» из-за мартовской утечки.
По данным специалистов по кибербезопасности InfoWatch, количество утечек в России за первое полугодие 2022 года составило 305, это на 45,9% больше, чем за тот же период прошлого года.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
