Минцифры РФ отреагировало на очередной «слив» данных, раздобытых хакерами из Единой системы идентификации и аутентификации (ЕСИА) «Госуслуг». Публикуя отчет об анализе утечки данных, ведомство раскрыло сведения о еще одном, ранее неизвестном «сливе».

В Минцифры проанализировали выложенный накануне в свободный доступ файл, содержащий миллион строк. Среди «слитых» данных — имена, пол, даты рождения, номера СНИЛС и ИНН, паспортные данные, адреса и телефоны пользователей.

«Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО „Почта России“, — отметили в Минцифры. — Структура данных совпадает с передаваемой со стороны „Госуслуг“ в сторону „Почты России“».

«Информация от 19.12.2022 не совпадает с другими утечками из „Почты России“, ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле. Целями злоумышленников можно считать желание расширить формируемую в публичном поле область компрометации инфраструктуры РФ за счет выдачи данных утечки из одной организации за данные другой», — заключили в ведомстве.

На сообщение Минцифры обратили внимание авторы Telegram-канала «Утечки информации».

«Фактически Минцифры анонсировало ранее неизвестную утечку „Почты России“ и подтвердило достоверность данных в ней», — заявили они.

На прошлой неделе хакерская группировка получила доступ к образовательному порталу «Московская электронная школа». В открытом доступе уже оказались более 17 миллионов строк персональных данных участников портала МЭШ.

Ранее участники кибердвижения Cyber.Anarchy.Squad выставили на продажу два с половиной миллиона строк данных Единой системы идентификации и аутентификации (ЕСИА). Купить персональные данные пользователей портала «Госуслуги» они предлагали за 15 тысяч долларов. В Минцифры при этом заверили, что все под контролем.