Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Роскомнадзор проверит информацию об утечке пользовательских данных Агентства стратегических инициатив

1
1 мин
В российском контролирующем ведомстве заявили о начале процесса проверки факта вероятной утечки конфиденциальной информации, которая принадлежит пользователям официального веб-ресурса Агентства стратегических инициатив (АИС). Представители российского регулятора во время общения с журналистами заявили, что ведомство намеренно в ближайшее время проверить всю информацию о вероятной утечке личной данных пользователей с официального сайта Агентства стратегических инициатив. В соответствии с действующим российским законодательством «О персональных данных», любой оператор ПДн обязан в течение 24 часов с момента выявления инцидента кибербезопасности, связанного с утечкой пользовательских или клиентских данных, направить соответствующее уведомление в Роскомнадзор. При этом в РКН подчеркнули, что по состоянию на 12:00 февраля владельцы сайта Агентства стратегических инициатив никаких уведомлений о случившихся киберинцидентах в ведомство не направляли. Стоит напомнить, что 25 февраля текущего го
Изображение: Sam Albury (unsplash)
Изображение: Sam Albury (unsplash)

В российском контролирующем ведомстве заявили о начале процесса проверки факта вероятной утечки конфиденциальной информации, которая принадлежит пользователям официального веб-ресурса Агентства стратегических инициатив (АИС).

Представители российского регулятора во время общения с журналистами заявили, что ведомство намеренно в ближайшее время проверить всю информацию о вероятной утечке личной данных пользователей с официального сайта Агентства стратегических инициатив.

В соответствии с действующим российским законодательством «О персональных данных», любой оператор ПДн обязан в течение 24 часов с момента выявления инцидента кибербезопасности, связанного с утечкой пользовательских или клиентских данных, направить соответствующее уведомление в Роскомнадзор. При этом в РКН подчеркнули, что по состоянию на 12:00 февраля владельцы сайта Агентства стратегических инициатив никаких уведомлений о случившихся киберинцидентах в ведомство не направляли.

Стоит напомнить, что 25 февраля текущего года специалисты по информационной безопасности сервиса DLBI рассказали, что в открытом доступе был обнаружен полный MySQL-дамп базы данных с официально веб-ресурса Агентства стратегических инициатив (asi.ru). Актуальность базы данных датируется 14 августа прошлого года. В файле приведена таблица с данными о 45 000 пользователях, которые зарегистрированы на сайте АСИ. Практически по каждой строчке приведены следующие данные:

  • полное имя пользователя;
  • email-адрес;
  • телефонный номер;
  • логин на сайте;
  • адрес проживания;
  • место работы и должность.

Кроме того, как заявили в сервисе DLBI, в свободном доступе также была обнаружена выгрузка из PostgreSQL-базы с сайта Агентства стратегических инициатив, которая включает в себя 571 000 строк. По каждой строчке приведены следующие данные: полное имя, email-адрес, телефонный номер. Как отметили эксперты по информационной безопасности, в соответствии с представленным форматом данных, последний дамп крайне похож на выгрузку из CRM-системы.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.