«Советуем проверить двери»: есть ли угроза личным данным россиян из Росреестра

В телеграм-каналах 7 января появилась информация о том, что хакеры якобы взломали и выгрузили базы данных Росреестра, в которых хранились персональные данные россиян. В ведомстве эту информацию не подтвердили. Подробности — в материале RTVI.

Одним из первых о якобы взломе Росреестра сообщил созданный в конце декабря телеграм-канал Silent Crow. В его единственном посте утверждается, что хакеры получили доступ к данным Единого государственного реестра недвижимости (ЕГРН) объемом в 2 млрд строк и размером около 1 Тб.

В посте дается ссылка на скачивание фрагмента базы данных, содержащего более 80 млн строк.

«Следующим, кто попробует ответить нам, советуем сперва проверить свои двери, окна и особенно старые замки. Росреестр стал ярким примером того, как большие государственные структуры могут пасть за считанные дни», — говорится в сообщении Silent Crow.

Опубликованные хакерами записи содержат имена, даты рождения, адреса электронной почты, телефоны, номера паспортов и СНИЛС владельцев недвижимости, а также внутренний ID записи. По данным аналитиков компании DLBI, которые в том числе занимаются расследованиями утечек, самая свежая запись в опубликованном хакерами фрагменте датируется мартом 2024 года.

«Агентство»* утверждает, что «как минимум часть обнародованных хакерами данных достоверна». Издание проверило данные из случайно выбранных 15 строк. Личности всех указанных в них людей оказались реальными, утверждает канал. Как проверялась достоверность сведений в таблице, не уточняется.

Телеграм-канал «Можем объяснить»* предположил, что опубликованные данные могут оказаться «компиляцией из старых утечек». Канал утверждает, что в выгруженных файлах есть много повторов и сведения из других уже взломанных баз. В то же время канал не исключает, что ситуацией могут воспользоваться мошенники.

«В современном мире невозможно защищать данные, если они “лежат” в одном месте. Есть надежда, что они не попадут в полном объеме в руки преступников через хакеров, если рассредоточены по частям в разных базах. Но, в данном случае остается только судиться с Росреестром при причинении ущерба», — пишет в своем телеграм-канале профессор ВШЭ, политолог Марат Баширов.

Росреестр не подтвердил утечку данных из ЕГРН. «В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграм-каналов», — говорится в сообщении службы.

Росреестр с марта 2023 года не публикует данные о собственниках в выписках ЕГРН в соответствии с законом о персональных данных. Глава московского управления Росреестра Игорь Майданов говорил, что сведения о собственниках часто использовались «черными риелторами», а информация из ЕГРН применялась для подделки документов. По новым правилам получить данные можно только с согласия собственника.

В ноябре 2024 года президент России Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот. Размер штрафа за утечку будет напрямую зависеть от объема утерянных данных. В случае массовой утечки (данные более 100 тыс. граждан) он составит до 15 млн рублей. Операторам, которые повторно допускают утечки больших объемов персональных данных, грозят оборотные штрафы.

«Возможно, больше, чем неудобство». Юристы и эксперты рынка недвижимости — о засекречивании данных Росреестра

* внесены Минюстом России в реестр иноагентов