Минцифры опровергло информацию об утечке данных пользователей «Госуслуг»

19 декабря 2022 года Минцифры опровергло информацию об утечке персональных данных пользователей портала «Госуслуги». «Данные, якобы украденные у пользователей „Госуслуг“, — компиляция информации, попавшей в сеть из-за утечки у „Почты России“, которая произошла ещё летом», — пояснил СМИ глава Минцифры Максут Шадаев. «Это опять база данных „Почты России“, та утечка, которая в четвёртый раз под этим видом новой утечки выдаётся. Компиляция данных. Это точно абсолютно», — рассказал СМИ глава Минцифры.

«Информация об утечке с „Госуслуг“ – фейк. В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. Это фейк. Рассказываем, что произошло на самом деле.

Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.

Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.

Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.

Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам»,

— рассказали в Минцифры.

Основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра, что вышеописанные уточнения по поводу агрегации данных из июньской утечки «Почты России» тут не совсем уместны, так как в том инциденте в открытый доступ не попали ИНН, СНИЛС и паспортные данные пользователей.
Ранее, по информации Telegram-канала DLBI, неизвестные хакеры выложили в открытый доступ файл с 1 млн строк с ПД пользователей из, якобы, базы портала «Госуслуги». В DLBI пояснили, что в файле с утечкой содержится 1 067 034 строк с данными, включая:

• ФИО;
• адрес электронной почты (около 890 тыс. уникальных адресов);
• номер телефона (около 1 млн уникальных номеров);
• пол;
• дата рождения;
• адрес проживания;
• паспорт (серия, номер, кем и когда выдан);
• ИНН.

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI пояснили, что диапазон дат обновления записей в файле находится в промежутке с 1 января 2022 года по 30 ноября 2022 года. Они проверили выборочно часть данных и выяснили, что в утечке есть как минимум часть настоящих данных пользователей.

«В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала госуслуг. Сообщаем, что эти публикации — очередной фейк», — пояснили в «Ростелекоме» 5 декабря.
По данным «Ростелекома», анализ списков не показал, что они имеют отношение к учётным записям на федеральном портале. «Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах», — уточнили в «Ростелекоме».

«Федеральный портал „Госуслуг“ работает в штатном режиме, несмотря на усиление в 2022 году хакерских атак из-за рубежа», — подытожили в компании.

В начале декабря, согласно информации Telegram-канала «Утечки информации», в открытый доступ неизвестным хакером был выложен третий файл с 37,5 тыс. строк с персональными данными пользователей из, якобы, базы портала «Госуслуги». Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что опубликованная третья часть данных была получена, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) портала «Госуслуги», с использованием ранее утекших сертификатов из региональных информационных систем. В DLBI уточнили, что в новой выложенной базе 37 578 строк, содержащие такие данные пользователей, как ФИО, ИНН, СНИЛС, номер телефона, адрес эл. почты, пол, дата рождения, адрес регистрации и фактического места жительства, паспорт (серия, номер, кем и когда выдан), серия и номер водительского удостоверения (не для всех), марка, серия/номер свидетельства о регистрации и госномер автотранспортного средства (не для всех).

В октябре Минцифры и «Ростелеком» опровергали информацию о других утечках данных пользователей «Госуслуг» с 5 тыс. строк с персональными данными пользователей, с 22 тыс. строк с ПД и с 2,5 млн строк с ПД. Тогда в Минцифры и «Ростелекоме» заявили, что «результаты расследования дают основания для вывода, что источником утечки стала система, в которой указанные данные собираются от пользователей самостоятельно, а технические детали инцидента позволяют предположить, что это могут быть ресурсы «Почты России»».