Роскомнадзор проверит информацию о возможной утечке данных пользователей сайта Агентства стратегических инициатив (АСИ)

Роскомнадзор сообщил об инициации процесса проверки факта возможной утечки данных пользователей сайта Агентства стратегических инициатив (АСИ).

«Роскомнадзор проверит информацию о возможной утечке персональных данных пользователей сайта Агентства стратегических инициатив», — сообщил СМИ представитель регулятора.

По закону о персональных данных оператор ПД должен в течение суток с момента утечки уведомить Роскомнадзор. «По состоянию на 12:00 27 февраля 2023 года от владельца сайта уведомления об инциденте в Роскомнадзор не поступило», — пояснили в РКН.

25 февраля эксперты DLBI сообщили, что в свободный доступ попал полный MySQL-дамп базы данных сайта «Агентства стратегических инициатив» (asi.ru). Дамп датируется 14 августа 2022 года, там содержится таблица с информацией о 44 933 зарегистрированных пользователях, включая ФИО, адрес электронной почты, номер телефона, логин, адрес проживания, место работы и должность.

Также в открытый доступ попала выгрузка из PostgreSQL-базы сайта asi.ru с 571 450 строками, включая ФИО, адрес электронной почты и номер телефона. По формату данных этот дамп похож на выгрузку из CRM-системы.