В российском контролирующем ведомстве заявили о начале процесса проверки факта вероятной утечки конфиденциальной информации, которая принадлежит пользователям официального веб-ресурса Агентства стратегических инициатив (АИС).
Представители российского регулятора во время общения с журналистами заявили, что ведомство намеренно в ближайшее время проверить всю информацию о вероятной утечке личной данных пользователей с официального сайта Агентства стратегических инициатив.
В соответствии с действующим российским законодательством «О персональных данных», любой оператор ПДн обязан в течение 24 часов с момента выявления инцидента кибербезопасности, связанного с утечкой пользовательских или клиентских данных, направить соответствующее уведомление в Роскомнадзор. При этом в РКН подчеркнули, что по состоянию на 12:00 февраля владельцы сайта Агентства стратегических инициатив никаких уведомлений о случившихся киберинцидентах в ведомство не направляли.
Стоит напомнить, что 25 февраля текущего года специалисты по информационной безопасности сервиса DLBI рассказали, что в открытом доступе был обнаружен полный MySQL-дамп базы данных с официально веб-ресурса Агентства стратегических инициатив (asi.ru). Актуальность базы данных датируется 14 августа прошлого года. В файле приведена таблица с данными о 45 000 пользователях, которые зарегистрированы на сайте АСИ. Практически по каждой строчке приведены следующие данные:
- полное имя пользователя;
- email-адрес;
- телефонный номер;
- логин на сайте;
- адрес проживания;
- место работы и должность.
Кроме того, как заявили в сервисе DLBI, в свободном доступе также была обнаружена выгрузка из PostgreSQL-базы с сайта Агентства стратегических инициатив, которая включает в себя 571 000 строк. По каждой строчке приведены следующие данные: полное имя, email-адрес, телефонный номер. Как отметили эксперты по информационной безопасности, в соответствии с представленным форматом данных, последний дамп крайне похож на выгрузку из CRM-системы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.