В Сеть слили данные предположительно с сайта ДИТ Москвы

В открытый доступ был выложен текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv», сообщает проект «Утечки информации», который ознакомился с содержимым документа.

Файл содержит 13 462 446 строк:

• ФИО;
• телефон (7,2 млн уникальных номеров);
• адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов электронной почты находятся на домене @mos.ru);
• адрес регистрации и фактического места жительства;
• дата рождения;
• серия/номер паспорта или свидетельства о рождении;
• место рождения.

По информации проекта «Утечки информации», этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полная база содержит ещё номера полисов ОМС и социальной карты москвича.

Актуальность данных — сентябрь 2023 года.

В апреле текущего года хакеры из группировки «DumpForums» заявили о взломе серверов ДИТ Москвы, откуда были выкачаны базы данных общим объёмом 40 Тб. Они отверждали, что первоначальный взлом произошёл год назад, и все это время они находились в сети ДИТ.

UPD: В пресс-службе ДИТ Москвы сообщили «Ъ», что выложенная информация, согласно результатам предварительного анализа, представляет собой компиляцию данных, полученных в ходе взлома других систем, и сведений из открытых источников:

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано».

База «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года», уточнил «Ъ» основатель DLBI Ашот Оганесян. По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР и т. п.) в апреле 2024 года. С конца 2023-го в закрытой продаже присутствует более полный, чем опубликованный, вариант базы, содержащий также данные полисов ОМС и социальных карт:

«При этом постепенное снижение цены на эту базу свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».