Но похоже, что слив и правда есть, только не из самих Госуслуг, а из сервиса, который использовал авторизацию через них (точнее, ЕСИА).
Минцифры опровергло утечку данных с Госуслуг. Как сообщили в ведомстве, база в интернете относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через Госуслуги. По словам чиновников, система не имеет прямого доступа к полному набору данных пользователей.
«В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях Госуслуг», — также заявили в Минцифры.
Ранее сегодня телеграм-канал «Утечки информации» сообщил, что в открытый доступ были выложены ровно 5 тыс. строк, полученных, со слов выложивших эти данные, из базы портала Госуслуг.
«Возможно эти данные были получены "благодаря" утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА)», — говорится в посте телеграм-канала.
По данным «Утечек информации», в выложенном сейчас текстовом файле содержится информация за период с 12.12.2015 по 24.01.2021, а именно:
- ФИО;
- адрес электронной почты;
- номер телефона;
- пол;
- дата рождения;
- адреса регистрации и фактического места жительства
- паспорт (серия, номер, кем и когда выдан);
- СНИЛС;
- ИНН.
«Судя по заявлению Минцифры и содержимому среза, представленному в качестве образца, выходит, что слив и правда есть, но не из самих Госуслуг, а действительно из сервиса, который использовал авторизацию через них (точнее, ЕСИА)», — резюмировал технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв.
