В Сеть слиты личные данные 1 млн россиян, якобы взятых из ЕСИА

В Сеть слиты личные данные 1 млн россиян, якобы взятых из ЕСИА

В Сеть слиты личные данные 1 млн россиян, якобы взятых из ЕСИА

В открытый доступ выложена база ПДн на 1 067 034 записей. Авторы слива утверждают, что данные получены из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).

Сообщение об инциденте появилось сегодня утром, 19 декабря, в Telegram-канале «Утечки информации» (@dataleak). Выборочная проверка записей подтвердила, что слитые данные принадлежат реальным лицам.

 

Опубликованный текстовый файл содержит следующую информацию:

  • ФИО,
  • имейл (около 890 тыс. уникальных адресов),
  • телефон (около 1 млн уникальных номеров),
  • пол,
  • дата рождения,
  • место жительства,
  • паспорт (серия, номер, кем и когда выдан),
  • ИНН,
  • дата обновления записи (с 01.01.2022 по 30.11.2022).

Откуда именно взяты эти данные, команда @dataleak сказать не берется. Авторы алерта лишь ссылаются на похожие случаи, о которых они писали две недели назад и в октябре.

Тревожную новость подхватил другой русскоязычный Telegram-канал, «Раньше всех. Ну почти». Ссылаясь на слова главы Минцифры Максута Шадаева, там пишут, что слитая база — компиляция информации, попавшей в паблик после летней кибератаки на «Почту России».

За восемь месяцев 2022 года (с января по август) Роскомнадзор зафиксировал около 60 масштабных утечек ПДн; совокупно слито 230 млн записей с данными россиян. Согласно результатам опроса, проведенного Kaspersky, возможность утечки личной информации волнует 45% граждан России.

Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС

Согласно проекту постановления правительства, разработанному Минцифры, операторы связи смогут подтверждать учётные записи на Госуслугах и данные в Единой биометрической системе (ЕБС). Такая возможность будет доступна не только россиянам, но и иностранным гражданам.

Проект постановления опубликован на портале проектов нормативных правовых актов. Его основная цель — подключить к этой работе операторов связи, многие из которых располагают разветвлённой сетью розничных салонов.

Сейчас для подтверждения учётной записи на Госуслугах или сдачи биометрических данных в ЕБС необходимо лично посетить МФЦ или офис банка-партнёра.

Как пояснили в Минцифры в ответ на запрос ТАСС, такая возможность будет удобна как российским гражданам, так и иностранцам. Им необходим аккаунт на Госуслугах и подтверждённая биометрия для оформления российской СИМ-карты, открытия банковского счёта и полноценного использования приложения ruID.

«Если вы самостоятельно регистрируете её через приложение „Госуслуги Биометрия“, вам будут доступны только простые сервисы: например, оплата покупок на кассе или проезда в метро. Для более высокорисковых операций нужна подтверждённая биометрия. Она позволяет, например, удалённо открыть счёт в новом банке. Для получения такого полного доступа нужно обязательно прийти с паспортом в отделение банка и подтвердить личность очно», — уточнили в Минцифры.

RSS: Новости на портале Anti-Malware.ru