Бесплатно Экспресс-аудит сайта:

20.12.2022

Минцифры опровергло информацию об утечке персональных данных пользователей портала «Госуслуги»

Ранее в понедельник в телеграм-каналах появилась информация о том, что украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) "Госуслуг".

В открытом доступе оказался текстовый файл с 1,067,034 строками:

  • ФИО
  • адрес эл. почты (около 890 тыс. уникальных адресов)
  • телефон (около 1 млн уникальных номеров)
  • пол
  • дата рождения
  • адрес
  • паспорт (серия, номер, кем и когда выдан)
  • ИНН

Диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. По данным экспертов, выборочная проверка случайных записей указывает, что в утечке есть реальные данные.

При этом в Минцифры прокомментировали , что «специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.

Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.

Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг».

А глава Минцифры Максут Шадаев пояснил , что «данные, якобы украденные у пользователей „Госуслуг“, — компиляция информации, попавшей в сеть из-за утечки у „Почты России“, которая произошла ещё летом».

Однако, как отметили эксперты, в результате июньской утечки «Почты России» в открытый доступ не попали ИНН, СНИЛС и паспортные данные.