20.12.2022 | Минцифры опровергло информацию об утечке персональных данных пользователей портала «Госуслуги» |
Ранее в понедельник в телеграм-каналах появилась информация о том, что украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) "Госуслуг". В открытом доступе оказался текстовый файл с 1,067,034 строками:
Диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. По данным экспертов, выборочная проверка случайных записей указывает, что в утечке есть реальные данные. При этом в Минцифры прокомментировали , что «специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома. Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя. Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг». А глава Минцифры Максут Шадаев пояснил , что «данные, якобы украденные у пользователей „Госуслуг“, — компиляция информации, попавшей в сеть из-за утечки у „Почты России“, которая произошла ещё летом». Однако, как отметили эксперты, в результате июньской утечки «Почты России» в открытый доступ не попали ИНН, СНИЛС и паспортные данные. |
Проверить безопасность сайта