Злоумышленники заявили, что им удалось получить доступ к порталу «Московская Электронная Школа» и выложили в открытый доступ дамп, содержащий 17 056 658 строк: данные учителей, учащихся и их родителей. В пресс-службе Департамента информационных технологий (ДИТ) Москвы утечку опровергают.

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщают, что хакеры, ранее публиковавшие данные пользователей онлайн-магазина «Вкусвилл», образовательной платформы GeekBrains, «Почты России» и так далее, заявили о компрометации портала «Московская Электронная Школа» (school.mos.ru).

Злоумышленники опубликовали базу, содержащую 17 056 658 строк, и заявили, что это информация о московских учителях, школьниках и их родителях. Самая свежая запись в базе датирована сентябрем 2021 года, и дамп содержит:

  • ФИО;
  • телефоны (3,6 млн уникальных номеров);
  • email-адреса (5,5 млн уникальных адресов);
  • даты рождения;
  • СНИЛС;
  • логины.

Аналитики DLBI отмечают, что попытались проверить подлинность этой информации и смогли найти в дампе записи о нескольких известных им московских школьниках.

В пресс-службе Департамента информационных технологий (ДИТ) Москвы уже сообщили СМИ, что «опубликованные материалы не имеют отношения к реальным данным пользователей “Московской электронной школы”», все сервисы МЭШ работают в штатном режиме, а «данные пользователей находятся под защитой».

Также сообщается, что в Роскомнадзоре уже проверяют информацию о возможной утечке данных. Если инцидент подтвердится, мэрии грозит штраф до 100 000 рублей.

Источник: xakep