В открытый доступ были выложены ровно 5 тыс. строк, полученных, со слов выложивших эти данные, из базы портала Госуслуги.
Возможно эти данные были получены "благодаря" утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
В конце прошлого года стало известно, что были "слиты" исходные коды Регионального портала госуслуг Пензенской области и в этих исходниках находились такие ключи.
Новость с конца прошлого года
Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг".
Придется немного прояснить ситуацию.
В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.
Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.
Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.
В выложенном сейчас текстовом файле содержится информация за период с 12.12.2015 по 24.01.2021:
ФИО
адрес эл. почты
телефон
пол
дата рождения
адрес регистрации и фактического места жительства
паспорт (серия, номер, кем и когда выдан)
СНИЛС
ИНН
UPD: Анализ данных говорит о том, что они валидны и это действительно настоящие персональные данные россиян.
Актуальность данных на 08.2020 года.
