«Ростелеком» назвал фейком слив данных с «Госуслуг»
Эксперты «Ростелекома» провели расследование по слитому в Сеть «третьему фрагменту базы «Госуслуг» и выяснили, что база не содержит набора параметров «Госуслуг», однако содержит данные, схожие с системами «Почты России»
Появившаяся в Сети информация о продаже «третьего фрагмента базы «Госуслуг» оказалась фейком, данные, представленные в базе, скорее всего, являются результатом утечки в «Почте России». Об этом РБК сообщили в «Ростелекоме» по итогам проведенного расследования.
Телеграм-канал «Утечки информации» 18 октября сообщил, что украинские хакеры выложили данные, полученные, по их словам, из Единой системы идентификации и аутентификации (ЕСИА) «Госуслуг». База содержит ровно 22222 записи и, предположительно, являлась третьим фрагментом одной и той же базы, слитой в Сеть ранее на этой неделе. В Минцифры подчеркивали, что утекли данные не с портала госуслуг, а с сервиса, который использовал «Госуслуги» для упрощенной идентификации пользователей.
«В Сети появилась база, которую кибермошенники продают как «третий фрагмент базы «Госуслуг». Эксперты «Ростелекома» провели техническое расследование и установили, что база не имеет отношения к порталу госуслуг», — сказано в сообщении «Ростелекома».
В ведомстве подчеркнули, что база не содержит набора параметров, которые обязательно присутствуют в стандартных учетных записях на «Госуслугах», однако там присутствуют идентификаторы, которых в «Госуслугах» нет: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. «Судя по документу, реальная дата утечки — 24 января 2021 года. Результаты расследования позволяют говорить о том, что источником утечки стала система, в рамках которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента позволяют предположить, что это может быть «Почта России», — подчеркнули в «Ростелекоме».
По словам собеседника РБК, близкого к технической команде, занимавшейся расследованием, на то, что с высокой вероятностью утечка произошла из одной из информационных систем «Почты России», указывает то, что подобная система упоминается в выгрузке данных по запросам согласий на передачу данных у 99% пользователей, чьи данные оказались в последних выгрузках. Кроме того, название информационной системы, упомянутой в утекших данных, схоже с названиями информсистем «Почты России», используемыми в системе межведомственного взаимодействия (erl-portal).
В «Почте России» сообщили РБК, что специалисты компании исследуют утекшую базу данных. «После июльского инцидента мы провели полный аудит безопасности наших информационных систем, и никаких утечек из них не было. Мы предполагаем, что инцидент мог произойти с одним из наших подрядчиков, которому мы передавали небольшую тестовую базу данных в начале 2021 года. Часть полей базы в публичном доступе схожа с этими данными», — заявили в «Почте России».
В июле «Утечки информации» сообщили, что неизвестные выложили в Сеть часть базы данных отправлений, предположительно, «Почты России». В интернет утекли, в частности, имена и телефоны отправителей и получателей. В «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не угрожает», заверили там.
Минцифры в начале года предложило ввести оборотные штрафы за утечки персональных данных. В июне ведомство подготовило новую версию законопроекта, согласно которой при первой утечке данных компания будет платить штраф, соразмерный объему попавшей в Сеть информации, а при повторной — оборотный. За введение оборотных штрафов выступает глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас, по словам которого компании разных размеров нельзя «причесать под одну гребенку», а нынешние штрафы несоразмерны ущербу.
Пострадавшие от утечек уже пытаются получить компенсации от компаний: например, в июне клиенты сервиса доставки СДЭК подали к нему коллективный иск на сумму 2,2 млн руб. из-за появления в Сети их ФИО, номеров телефонов, адресов и других данных. Аналогичный иск был подан к сервису «Яндекс.Еда» из-за мартовской утечки.
По данным специалистов по кибербезопасности InfoWatch, количество утечек в России за первое полугодие 2022 года составило 305, это на 45,9% больше, чем за тот же период прошлого года.