В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг. Представители компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, сообщили, что «это очередной фейк».

5 декабря 2022 года специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что некие проукраинские хакеры опять опубликовали в открытом доступе данные, якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг.

Напомню, что ранее сообщалось уже о трех похожих случаях. Об этих инцидентах (1, 2, 3) так же писали эксперты DLBI, и тогда речь шла о дампах размером 5000, 2000, 22 000 и даже 2,5 млн строк. Факт этих утечек опровергали в Минцифры и «Ростелекоме».

Теперь аналитики DLBI сообщают, что хакеры опубликовали в открытом доступе еще один текстовый файл с 37 578 строками, датированными от 06.06.2014 до 30.11.2022. Дамп содержит:

  • ФИО;
  • email-адрес (25 981 уникальный адрес);
  • телефон (30 352 уникальных номера);
  • пол;
  • дату рождения
  • адрес;
  • паспорт (серия, номер, кем и когда выдан);
  • место рождения;
  • СНИЛС;
  • ИНН;
  • серию и номер водительского удостоверения (не для всех);
  • марку, серия/номер свидетельства о регистрации и госномер автотранспортного средства (не для всех).

Исследователи отмечают, что на этот раз формат данных незначительно отличается и содержит больше информации, включая данные автотранспортных средств, а почти половина всех записей якобы относится к Пензенской области.

Информация о новой утечке вновь не осталась без внимания специалистов «Ростелекома». В компании заявили:

«В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала Госуслуг. Сообщаем, что эти публикации — очередной фейк».

По данным «Ростелекома», анализ списков не показал, что они имеют отношение к учетным записям на федеральном портале.

«Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах», — говорят представители компании.

Источник: xakep