Мэрия опровергает очевидную утечку данных из московских школ

Олеся Афанасьева 14 Декабря 2022 - 12:18

...

Мэрия опровергает очевидную утечку данных из московских школ

В Департаменте информационных технологий Москвы заявили, что проверили данные об утечке из столичных школ и не нашли подтверждений. По информации журналистов, накануне в Сеть выложили базу МЭШ на 17 млн строк. Многие нашли в ней себя.

О крупной утечке написало несколько профильных Telegram-каналов. По данным "Утечек информации", в свободном доступе оказался архив Московской электронной школы (МЭШ) на 17 млн строк.

База содержит персональные данные столичных учителей, школьников и их родителей, в том числе ФИО, мобильные телефоны, даты рождения, адреса электронной почты, СНИЛС и другую информацию.

Канал Data1eaks добавляет, что в архиве — 3,3 млн уникальных номеров сотовых телефонов пользователей. База актуальна на август 2021 года.

Департамент информационных технологий Москвы поспешил выпустить опровержение.

“Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой", — сообщили в пресс-службе ДИТ.

Это заявление уже возмутило профильных журналистов.

“В опубликованном в открытом доступе файле находятся реальные данные наших детей (то есть детей сотрудников нашей компании) и их учителей из разных московских школ. Как минимум, это говорит о том, что опубликованы настоящие данные, а не подделка (или тестовые записи)”, — подтверждает “слив” канал “Утечки информации”.

Помимо этого, в файле находится 25 тыс. записей с информацией о тех пользователях, чьи адреса расположены в домене edu.mos.ru (Департамент образования и науки города Москвы).

Первые записи дампа датируются 2015 годом, они содержат адреса электронной почты, расположенные в домене edu.mos.ru. Обычно первыми всегда идут записи внутренних пользователей (сотрудников), уточняют эксперты.

Корреспондент Anti-Malware.ru также обнаружила свои данные, привязанные к московскому номеру телефона на school.mos.ru.

“Московская электронная школа” (МЭШ) — цифровая экосистема, объединяющая школьные образовательные учреждения Москвы. В МЭШ можно посмотреть расписание, узнать домашнее задание и оценки.

“В рассматриваемом случае, вероятно, речь идет не только об утечке персональных данных, но и о невыполнении обязанности по обезличиванию персональных данных согласно приказу Роскомнадзора”, — комментирует новость для “Ъ” руководитель направления “Разрешение IT & IP-споров” юридической фирмы “Рустам Курмаев и партнеры” Ярослав Шицле.

В соответствии с действующей редакцией закона о защите персональных данных мэрия должна уведомить Роскомнадзор о произошедшей утечке. Сейчас за нарушение порядка обработки и хранения персональных данных грозит штраф до 100 тыс. руб.

В Роскомнадзоре сообщили, что проверяют информацию о возможной утечке.

Последний раз МЭШ подвергался хакерской атаке в сентябре. Тогда часть сервисов системы была недоступна больше недели.

Официально мэрия связывала сбои с техническими работами, но источники на рынке кибербезопасности утверждали, что сервис подвергся DDoS-атаке и атаке программ-вымогателей, из-за чего было зашифровано два сервера.

Это не первый случай крупной утечки данных из инфраструктуры мэрии.

В декабре 2020 года в свободном доступе оказались данные 100 тыс. пациентов московских больниц, переболевших коронавирусом. А в июле того же года писали о продаже доступа ко всем видеокамерам сети наблюдения Москвы.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Михаил Дудченко 13 Марта 2026 - 19:52

Малый и средний бизнес Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) «Флант»

95% компаний назвали контроль доступа главной функцией защиты контейнеров

95% компаний считают управление правами доступа важнейшей функцией безопасности контейнерных сред. Такие результаты показал опрос среди зрителей и участников эфира AM Live «Безопасность контейнерных сред: что реально работает в 2026 году».

Именно контроль доступа оказался наиболее востребованной функцией среди всех механизмов защиты. Его назвали важным 95% участников опроса — заметно больше, чем любые другие инструменты.

На втором месте оказалось управление секретами с 78%, а далее — управление уязвимостями и контроль целостности, которые набрали по 65%.

Такая расстановка приоритетов показывает, что для большинства компаний главной задачей в области безопасности контейнерных сред остаётся контроль того, кто и какие действия может выполнять в инфраструктуре. В динамичных средах, где сервисы и контейнеры постоянно создаются и удаляются, ошибки в управлении доступом могут быстро привести к серьёзным инцидентам.

При этом другие функции, связанные с наблюдением за поведением системы, оказались менее востребованными. Так, мониторинг runtime назвали важным только 35% респондентов, а контроль сетевого трафика — 31%. Это может говорить о том, что многие компании пока сосредоточены на базовых механизмах защиты и управлении доступом, тогда как более сложные инструменты поведенческого анализа внедряются позже.

В целом эксперты назвали такие результаты ожидаемыми, однако их удивило, что к контролю трафика прибегают менее трети компаний. Среди возможных причин они назвали сложность и высокую стоимость внедрения. Кроме того, было отмечено, что в некоторых случаях кластер Kubernetes размещается в закрытом контуре, из-за чего необходимость в отдельном мониторинге трафика снижается.

Интересно, что подход к безопасности во многом зависит и от того, какие платформы используют компании для контейнеризации. Почти половина участников опроса, 47%, сообщили, что дорабатывают контейнерные технологии на базе open-source решений. Ещё 35% используют «ванильные» инструменты контейнеризации без серьёзных модификаций, а 31% применяют российские коммерческие платформы.

Менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности во «Флант» Алексей Крылов отметил, что многие компании, вероятнее всего, используют гибридные варианты, переезжают с западных систем и пока находятся на этапе оптимизации своих платформ.

Кроме того, глава DevOps-департамента Luntry Станислав Проснеков указал, что в «ванильных» системах не хватает средств управления учётными записями. Из-за этого многим компаниям может быть сложно с ними работать, в том числе из-за недостаточной прозрачности таких решений.

Опрос также показал тенденцию к комбинированию инструментов защиты. 48% компаний используют встроенные механизмы безопасности платформ вместе с дополнительными open-source средствами. Ещё 29% сочетают встроенные функции коммерческих платформ с дополнительными инструментами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!