DLBI: в открытый доступ выложен новый файл с 1 млн строк с ПД пользователей из, якобы, базы портала «Госуслуги»

[Artifact]

По информации Telegram-канала DLBI, неизвестные хакеры выложили в открытый доступ новый файл с 1 млн строк с ПД пользователей из, якобы, базы портала «Госуслуги». Ранее в рамках уточнения в СМИ этого инцидента представитель пресс-службы оператора сервиса «Госуслуги» компании «Ростелеком» опроверг появившуюся информацию об утечке данных пользователей госплатформы.
В DLBI пояснили, что в новом файле содержится 1 067 034 строк с данными, включая:

• ФИО;

• адрес электронной почты (около 890 тыс. уникальных адресов);

• номер телефона (около 1 млн уникальных номеров);

• пол;

• дата рождения;

• адрес проживания;

• паспорт (серия, номер, кем и когда выдан);

• ИНН.

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI пояснили, что диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. Они проверили выборочно часть данных и выяснили, что в утечке есть как минимум часть настоящих данных пользователей.
«В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала госуслуг. Сообщаем, что эти публикации — очередной фейк», — пояснили в «Ростелекоме» 5 декабря.
По данным «Ростелекома», анализ списков не показал, что они имеют отношение к учётным записям на федеральном портале. «Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах», — уточнили в «Ростелекоме».
«Федеральный портал „Госуслуг“ работает в штатном режиме, несмотря на усиление в 2022 году хакерских атак из-за рубежа», — подытожили в компании.
В начале декабря, согласно информации Telegram-канала «Утечки информации», в открытый доступ неизвестным хакером был выложен новый файл с 37,5 тыс. строк с персональными данными пользователей из, якобы, базы портала «Госуслуги».

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что опубликованная третья часть данных была получена, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) портала «Госуслуги», с использованием ранее утекших сертификатов из региональных информационных систем.
В DLBI уточнили, что в новой выложенной базе 37 578 строк, содержащие такие данные пользователей, как ФИО, ИНН, СНИЛС, номер телефона, адрес эл. почты, пол, дата рождения, адрес регистрации и фактического места жительства, паспорт (серия, номер, кем и когда выдан), серия и номер водительского удостоверения (не для всех), марка, серия/номер свидетельства о регистрации и госномер автотранспортного средства (не для всех).
Согласно данным из опубликованного файла, даты обновления записей в утечке значатся с 6 июня 2014 года по 30 ноября 2022 года. Почти половина всех записей, включая данные автотранспортных средств, относятся к пользователям из Пензенской области.
В октябре Минцифры и «Ростелеком» опровергали информацию о других утечках данных пользователей «Госуслуг» с 5 тыс. строк с персональными данными пользователей, с 22 тыс. строк с ПД и с 2,5 млн строк с ПД.
https://habr.com/ru/news/t/706292/