Хакеры продолжают сливать данные, якобы принадлежащие пользователям Госуслуг - «Новости»

  • 10:30, 18-окт-2022
  • Новости / Изображения / Преимущества стилей
  • Эвелина
  • 0

Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сливать данные. На этот раз были опубликованы еще 2000 строк, датированные периодом с 02 января 2022 года по 30 сентября 2022 года.


По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.


Аналитики DLBI пишут, что новый слив, произошедший в минувшие выходные, содержит такие же данные, как и первый:



  • ФИО;

  • email-адреса;

  • телефоны;

  • пол;

  • даты рождения;

  • адреса регистрации и фактического места жительства;

  • паспорта (серия, номер, кем и когда выдан);

  • СНИЛС;

  • ИНН.





Напомню, что после первой утечки представители Минцифры опровергли информацию об утечке личных данных пользователей Госуслуг. Тогда в ведомстве ситуацию прокомментировали так:


«Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.


По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей».


Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сливать данные. На этот раз были опубликованы еще 2000 строк, датированные периодом с 02 января 2022 года по 30 сентября 2022 года. По данным специалистов Data Leakage

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!