Участники кибердвижения Cyber.Anarchy.Squad выставили на продажу в Сеть 2,5 млн строк данных пользователей «Госуслуг». Купить личную информацию можно за $15 тыс.
Как ранее писал Telegram-канала «Утечки информации», 18 октября хакерами этой же группировки в открытый доступ был выложен файл с 22 тыс. строк с персональными данными пользователей портала. Их «слили» в Сеть бесплатно.
17 октября в открытом доступе оказались данные еще 2 тыс. пользователей, а на прошлой неделе злоумышленники опубликовали 5 тыс. строк с персональной информацией.
Новую утечку обнаружили специалисты Data Leakage & Breach Intelligence (DLBI). По их данным, телефоны, номера ИНН и СНИЛС и адреса электронных почт пользователей были получены с помощью подбора идентификаторов Единой системы идентификации и аутентификации (ЕСИА).
В «Ростелекоме» опровергли утечку данных пользователей с «Госуслуг». По словам специалистов компании, база не содержит набора параметров, которые в обязательном порядке присутствуют в стандартных учетных записях портала. Кроме того, эксперты обнаружили идентификаторы, которые вовсе отсутствуют в системе «Госуслуг». В первую очередь речь идет о наименовании информационной системы и данных о статусе проверки паспорта гражданина.
Источник: Habr
