В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Олеся Афанасьева 21 Декабря 2022 - 11:46

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Развивается история с утечкой сведений с портала Госуслуг. Подлинность недавнего дампа на днях опровергали в самой Минцифре, списав слив на компиляцию старой базы “Почты России”. Свежий фрагмент содержит 1,3 млн записей.

В открытый доступ снова был выложен фрагмент базы с условным названием “ЕСИА”, пишет Telegram-канал “Утечки информации”.

О том, что в Сеть попали ПДн на 1 млн записей стало известно в понедельник. Опубликованный файл содержал ФИО, телефоны, паспорта и ИНН за неполный 2022 год.

Минцифры в тот же день поспешило заявить, что слив базы Госуслуг — фейк.

“Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома”, — говорится на сайте ведомства.

В Минцифре заявили, что данные взяты из старой утечки “Почты России”, которая произошла еще летом.

С этим не согласны эксперты.

“Информация от 19.12.2022 не совпадает с другими утечками из “Почты России”, ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле”, — пришли к выводу в “Утечках информации”.

В новом фрагменте 1,3 млн строк. В них содержатся ФИО с указанием пола и даты рождения, адрес электронной почты, телефон, адрес, ИНН, а также паспортные данные.

Это уже шестой слитый фрагмент с этими данными, всего речь идет о 2,5 млн строк.

По данным канала, на теневом форуме также продается еще 2,5 млн строк. За дамп хакеры просят $15 тыс.

Добавим, в декабре в интернете появилась информация о крупной утечке из инфраструктуры Московской мэрии. В Сеть выложили 17 млн строк пользователей Московской электронной школы (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты). В мэрии тогда тоже опровергли утечку, хотя многие родители нашли в базе свои данные и сведения о детях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 13 Ноября 2025 - 16:10

Ботнет Трояны Корпорации Государство

Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium

Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов.

По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.

Участники очередного этапа Operation Endgame взяли под свой контроль 20 используемых в криминальных целях доменов. В Германии, Греции и Нидерландах проведено 11 обысков; в Греции также задержан основной ответчик по делу о распространении VenomRAT.

В трансграничной операции, возглавленной Европолом, принимали участие силовики европейских стран, Австралии, Канады, а также спецслужбы США.

Большую помощь в расследовании оказали ИБ-эксперты и активисты, в том числе Shadowserver Foundation, Team Cymru, Proofpoint, Crowdstrike, Lumen Black Lotus Labs, Abuse.ch, HaveIBeenPwned, Spamhaus и Bitdefender.

Потенциальные жертвы заражения могут проверить сохранность своих данных и получить полезные советы на сайтах politie.nl/checkyourhack и haveibeenpwned.com.

В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Читайте также