Источник, который уже «сливал» данные магазина «Вкусвилл», «Почты России», образовательного портала «GeekBrains» и многих других, заявляет, что получил доступ к порталу «Московская Электронная Школа». Об этом сообщает Telegram-канал «Утечки информации», а также другие каналы, специализирующиеся на сливах.
В обнародованной базе данных находится 17 056 659 строк, содержащих критически важные данные о московских школьниках и их родителях. В открытом доступе оказались ФИО, даты рождения, номера телефонов (3 317 710 уникальных), адреса электронной почты, логины на сервисе, а также СНИЛСы.
Сотрудники одной из компаний в сфере информационной безопасности по просьбе «Ъ» ознакомились с базой данных и проверили информацию из нее на предмет соответствия действительности. Изданию сообщили, что персональные данные с привязкой к номеру телефона как минимум четырех сотрудников были обнаружены в этой базе.
В департаменте информационных технологий (ДИТ, выступает оператором МЭШ) Москвы «Ъ» заявили, что «опубликованные материалы не имеют отношения к реальным данным пользователей “Московской электронной школы”»: «Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой».
В Роскомнадзоре заявили, что проверяют информацию о возможной утечке данных.
В сентябре сервера МЭШ подверглись серьезной хакерской атаке: с 17 по 20 сентября часть сервисов системы были недоступны для пользователей. Официально мэрия связывала сбои с техническими работами, но источники «Ъ» на рынке кибербезопасности утверждали, что сервис подвергся DDoS-атаке и атаке вирусов шифровальщиков, из-за чего было зашифровано два сервера.
Как считает руководитель направления «Разрешение IT & IP-споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле, в рассматриваемом случае, вероятно, речь идет не только об утечке персональных данных, но и о невыполнении обязанности по обезличиванию персональных данных согласно приказу Роскомнадзора. В соответствии с действующей редакцией закона о защите персональных данных мэрия должна уведомить Роскомнадзор о происшедшей утечке, добавляет он: «В настоящий момент какой-либо серьезной ответственности за нарушение порядка обработки и хранения персональных данных законодательство не содержит. Речь ведется о штрафе до 100 тыс. руб.».
Директор НКО «Информационная культура» Иван Бегтин считает, что достоверно о факте утечки, была она или нет, мы узнаем только когда на их основе выйдет очередное расследование о коррупции:
«Скорее всего это прояснится очень скоро. Я бы словам ДИТа Москвы, чисто для профилактики, не верил, особенно после мутной истории с утечкой данных о заболевших ковидом в Москве».
«Но давайте предположим, что была или будет и вообще после начала мобилизации я на рынке инфобеза в России немало слышал о проблемах того что многие специалисты уехали из страны на фоне мобилизации назад не спешат, – рассуждает эксперт. – И что специалистов среднего уровня большой дефицит, так что сложно поверить что утечек не будет в каком-то разумном будущем».
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.