«Ростелеком» опроверг информацию об утечке данных пользователей «Госуслуг»

mvnach6tpkiinou6ykoufjp9dra.jpeg

Представитель пресс-службы оператора сервиса «Госуслуги» компании «Ростелеком» опроверг появившуюся информацию об утечке данных пользователей госплатформы.
«В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала госуслуг. Сообщаем, что эти публикации — очередной фейк», — пояснили в «Ростелекоме».

По данным «Ростелекома», анализ списков не показал, что они имеют отношение к учётным записям на федеральном портале. «Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах», — уточнили в «Ростелекоме».

«Федеральный портал «Госуслуг» работает в штатном режиме, несмотря на усиление в 2022 году хакерских атак из-за рубежа», — подытожили в компании.

Ранее сегодня, согласно информации Telegram-канала «Утечки информации», в открытый доступ неизвестным хакером был выложен новый файл с 37,5 тыс. строк с персональными данными пользователей из, якобы, базы портала «Госуслуги».

ndibakfsulwac8eqhmh1vwmqap4.jpeg

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что выложенная третья часть данных была получена, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) портала «Госуслуги», с использованием ранее утекших сертификатов из региональных информационных систем.

В DLBI уточнили, что в новой выложенной базе 37 578 строк, содержащие такие данные пользователей, как ФИО, ИНН, СНИЛС, номер телефона, адрес эл. почты, пол, дата рождения, адрес регистрации и фактического места жительства, паспорт (серия, номер, кем и когда выдан), серия и номер водительского удостоверения (не для всех), марка, серия/номер свидетельства о регистрации и госномер автотранспортного средства (не для всех).

Согласно данным из опубликованного файла, даты обновления записей в утечке значатся с 6 июня 2014 года по 30 ноября 2022 года. Почти половина всех записей, включая данные автотранспортных средств, относятся к пользователям из Пензенской области.

В октябре Минцифры и «Ростелеком» опровергали информацию о других утечках данных пользователей «Госуслуг» с 5 тыс. строк с персональными данными пользователей, с 22 тыс. строк с ПД и с 2,5 млн строк с ПД.

© Habrahabr.ru