Минцифры опровергло утечку данных с Госуслуг

Минцифры опровергло утечку данных с Госуслуг. Как сообщили в ведомстве, база в интернете относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через Госуслуги. По словам чиновников, система не имеет прямого доступа к полному набору данных пользователей.

«В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях Госуслуг», — также заявили в Минцифры. 

Ранее сегодня телеграм-канал «Утечки информации» сообщил, что в открытый доступ были выложены ровно 5 тыс. строк, полученных, со слов выложивших эти данные, из базы портала Госуслуг. 

«Возможно эти данные были получены "благодаря" утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА)», — говорится в посте телеграм-канала.

По данным «Утечек информации», в выложенном сейчас текстовом файле содержится информация за период с 12.12.2015 по 24.01.2021, а именно:

- ФИО;

- адрес электронной почты;

- номер телефона;

- пол;

- дата рождения;

- адреса регистрации и фактического места жительства

- паспорт (серия, номер, кем и когда выдан);

- СНИЛС;

- ИНН.

«Судя по заявлению Минцифры и содержимому среза, представленному в качестве образца, выходит, что слив и правда есть, но не из самих Госуслуг, а действительно из сервиса, который использовал авторизацию через них (точнее, ЕСИА)», — резюмировал технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв.