10 June 2024

В Сеть слили данные предположительно с сайта ДИТ Москвы

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Выложенный хакерами файл содержит ФИО, телефон, электронную почту, адрес регистрации и места жительства, паспортные данные и другую критически важную информацию.
Изображение создано с помощью Canva AI

В открытый доступ был выложен текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv», сообщает проект «Утечки информации», который ознакомился с содержимым документа.

Файл содержит 13 462 446 строк:

  • ФИО;
  • телефон (7,2 млн уникальных номеров);
  • адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов электронной почты находятся на домене @mos.ru);
  • адрес регистрации и фактического места жительства;
  • дата рождения;
  • серия/номер паспорта или свидетельства о рождении;
  • место рождения.

По информации проекта «Утечки информации», этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полная база содержит ещё номера полисов ОМС и социальной карты москвича.

Актуальность данных — сентябрь 2023 года.

В апреле текущего года хакеры из группировки «DumpForums» заявили о взломе серверов ДИТ Москвы, откуда были выкачаны базы данных общим объёмом 40 Тб. Они отверждали, что первоначальный взлом произошёл год назад, и все это время они находились в сети ДИТ.

 

UPD: В пресс-службе ДИТ Москвы сообщили «Ъ», что выложенная информация, согласно результатам предварительного анализа, представляет собой компиляцию данных, полученных в ходе взлома других систем, и сведений из открытых источников:

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано».

База «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года», уточнил «Ъ» основатель DLBI Ашот Оганесян. По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР и т. п.) в апреле 2024 года. С конца 2023-го в закрытой продаже присутствует более полный, чем опубликованный, вариант базы, содержащий также данные полисов ОМС и социальных карт:

«При этом постепенное снижение цены на эту базу свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».
Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.