В Сеть слили данные пользователей «Московской электронной школы»

Источник, который уже «сливал» данные магазина «Вкусвилл», «Почты России», образовательного портала «GeekBrains» и многих других, заявляет, что получил доступ к порталу «Московская Электронная Школа». Об этом сообщает Telegram-канал «Утечки информации», а также другие каналы, специализирующиеся на сливах.

В обнародованной базе данных находится 17 056 659 строк, содержащих критически важные данные о московских школьниках и их родителях. В открытом доступе оказались ФИО, даты рождения, номера телефонов (3 317 710 уникальных), адреса электронной почты, логины на сервисе, а также СНИЛСы.

Сотрудники одной из компаний в сфере информационной безопасности по просьбе «Ъ» ознакомились с базой данных и проверили информацию из нее на предмет соответствия действительности. Изданию сообщили, что персональные данные с привязкой к номеру телефона как минимум четырех сотрудников были обнаружены в этой базе.

В департаменте информационных технологий (ДИТ, выступает оператором МЭШ) Москвы «Ъ» заявили, что «опубликованные материалы не имеют отношения к реальным данным пользователей “Московской электронной школы”»: «Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой».

В Роскомнадзоре заявили, что проверяют информацию о возможной утечке данных.

В сентябре сервера МЭШ подверглись серьезной хакерской атаке: с 17 по 20 сентября часть сервисов системы были недоступны для пользователей. Официально мэрия связывала сбои с техническими работами, но источники «Ъ» на рынке кибербезопасности утверждали, что сервис подвергся DDoS-атаке и атаке вирусов шифровальщиков, из-за чего было зашифровано два сервера.

Как считает руководитель направления «Разрешение IT & IP-споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле, в рассматриваемом случае, вероятно, речь идет не только об утечке персональных данных, но и о невыполнении обязанности по обезличиванию персональных данных согласно приказу Роскомнадзора. В соответствии с действующей редакцией закона о защите персональных данных мэрия должна уведомить Роскомнадзор о происшедшей утечке, добавляет он: «В настоящий момент какой-либо серьезной ответственности за нарушение порядка обработки и хранения персональных данных законодательство не содержит. Речь ведется о штрафе до 100 тыс. руб.».

Директор НКО «Информационная культура» Иван Бегтин считает, что достоверно о факте утечки, была она или нет, мы узнаем только когда на их основе выйдет очередное расследование о коррупции:

«Скорее всего это прояснится очень скоро. Я бы словам ДИТа Москвы, чисто для профилактики, не верил, особенно после мутной истории с утечкой данных о заболевших ковидом в Москве».

«Но давайте предположим, что была или будет и вообще после начала мобилизации я на рынке инфобеза в России немало слышал о проблемах того что многие специалисты уехали из страны на фоне мобилизации назад не спешат, – рассуждает эксперт. – И что специалистов среднего уровня большой дефицит, так что сложно поверить что утечек не будет в каком-то разумном будущем».