Минцифры не подтвердило утечку данных пользователей из баз данных НИИ «Восход», где в сети была аномальная активность
6 марта 2023 года Минцифры не подтвердило СМИ факт утечки данных пользователей, включая биометрические, из баз данных НИИ «Восход».
«Минцифры не подтверждает утечку данных из НИИ «Восход», — заявил СМИ представитель ведомства. «Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ», — говорится в сообщении регулятора.
В Минцифры пояснили нескольким СМИ, что что факт утечки не подтверждён. «Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — отметили в ведомстве.
Ранее профильные Telegram-каналы сообщили, что в ФГАУ НИИ «Восход», якобы, произошла утечка биометрических данных граждан РФ, Казахстана и Беларуси. По их данным, в сеть попала продуктивная база данных системы за весь период её существования с 2006 года. «По предварительной версии, утечка произошла из-за инсайда, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных, в настоящее время по выявленным нарушениям Московской прокуратурой проводится проверка», — сообщил не подтверждённую информацию источник СМИ.
Одним из проектов НИИ «Восход» является система выдачи электронных паспортов ПВДНП (паспортно-визовых документов нового поколения), включая подсистему обработки персональных данных и биометрии.
Руководитель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра по утечке: «выглядит как фейк, данные в таких системах действительно зашифрованы, может там порты просканировал кто-то или реально какой-то бывший сотрудник внутри что-то попытался подломить, но ничего не смог получить».
