"Ростелеком" опроверг утечку данных пользователей Госуслуг

Москва. 18 октября. INTERFAX.RU - Появившееся на хакерских форумах сообщение об утечке данных пользователей портала Госуслуг оказалось фейком. Об этом сообщили "Интерфаксу" в пресс-службе "Ростелекома" (занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг).

Ранее во вторник на хакерских ресурсах появилась база из 2,5 млн записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг".

Как сообщили в "Ростелекоме", компания провела техническое расследование и установила, что база не имеет отношения к порталу Госуслуг.

"Так же как и файл, о котором были сообщения 11 октября 2022 года, база не содержит набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Вместе с тем, в базе присутствует ряд идентификаторов, которые в Госуслугах не содержатся: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Значит, эти данные не могли быть выгружены из информационных систем портала", - сказали в пресс-службе "Ростелекома".

Эксперты оператора также отмечают, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать впечатление постоянного доступа злоумышленников в систему. "При этом, судя по документу, реальная дата утечки – 24 января 2021 года", - сказали в компании.

"Результаты расследования дают основания для вывода, что источником утечки стала система, в которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента 11 октября позволяют предположить, что это могут быть ресурсы "Почты России", - заявили в пресс-службе "Ростелекома".

В компании заверили, что инцидент не затронул безопасность данных пользователей портала Госуслуг: их логины и пароли не были скомпрометированы. Кроме того, добавили в компании, у подавляющего большинства аккаунтов из базы подключена двухфакторная аутентификация для входа на портал Госуслуг – это исключает возможность взлома этих учетных записей с помощью автоматического перебора паролей.

Однако эксперты "Ростелекома" обращают внимание, что любые, даже фейковые, сообщения об утечке могут спровоцировать всплеск мошенничества.

Новости