Хакеры слили в открытый доступ в интернете данные пользователей портала «Госуслуги», сообщает Telegram-канал «Утечки информации» со ссылкой на источник. Уточняется, что всего было опубликовано около пяти тысяч строк с персональными данными. Информация в них содержится за период с 12 декабря 2015 года по 24 января 2021 года.
Авторы публикации утверждают, что слитыми оказались ФИО пользователей, их адреса электронной почты, номера телефонов, пол, даты рождения, адреса регистрации и фактического места жительства, данные паспортов, СНИЛС и ИНН.
Отмечается, что в конце 2021 года исходный код портала взломали. Тогда сообщалось, что исходный код ресурса «Госуслуги» оказался в свободном доступе в интернете. Хакерам удалось скачать незашифрованные исходные коды. Подобным образом также удалось получить сертификаты ЕСИА. Как выяснилось, портал «Госуслуги» был создан на базе «Битрикс», а ЕСИА — на базе OpenID.
В свою очередь основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил факт утечки кодов и сертификатов из открытого репозитория, однако заявил, что речь идет об исходном коде регионального портала госуслуг (РПГУ) Пензенской области. По данным эксперта, пользовательские данные утечка не затронула.
Следите за развитием событий в нашем Телеграм-канале