Новости В открытый доступ попал файл с данными ДИТ Москвы и москвичей

[BOOX]

В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv».


Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти. Как отмечают исследователи в телеграм-канале «Утечки информации», в файле содержатся 13 462 446 строк.

В них можно найти следующую информацию:

• ФИО;
• Телефонные номера (7,2 млн уникальных);
• Адреса электронной почты (4,8 уникальных, из которых более 16 тыс. располагаются на домене mos.ru);
• Адреса регистрации и фактического места жительства;
• Даты рождения;
• Серии и номера паспортов, а также свидетельства о рождении;
• Места рождения.

Частично эти данные относятся к полному дампу, в котором можно найти номера полисов ОМС и социальных карт москвичей. Сам дамп продаётся на теневых форумах и находится в закрытом обмене. Сведения в файле «Департамент информационных технологий города Москвы_2023.csv» датируются сентябрём 2023 года.

Напомним, в апреле хактивисты DumpForums хвастались

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[BOOX]

В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция.​

Специалисты Data Leakage & Breach Intelligence (DLBI)

Для просмотра ссылки необходимо нажать Вход или Регистрация

, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv».

Для просмотра ссылки необходимо нажать Вход или Регистрация

По данным экспертов, этот файл содержит 13 462 446 строк, включая:

• ФИО;
• номера телефонов (7,2 млн уникальных номеров);
• email-адреса (4,8 млн уникальных адресов, более 16 000 email-адресов находятся в домене @mos.ru);
• адреса регистрации и фактического места жительства;
• даты рождения;
• серии и номера паспортов или свидетельств о рождении;
• данные о месте рождения.

«По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича», — сообщили в DLBI, добавив, что информация датирована сентябрем 2023 года.

Напомним, что в апреле 2024 года хак-группа DumpForums

Для просмотра ссылки необходимо нажать Вход или Регистрация

о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/).

Тогда злоумышленники утверждали, что похитили около 40 ТБ данных. В своем Telegram-канале группировка писала, что взлом якобы произошел еще год назад, и все это время хакеры оставались в сети ДИТ, так как все попытки закрыть им доступ оказались «тщетны».

Теперь в пресс-службе ДИТ Москвы

Для просмотра ссылки необходимо нажать Вход или Регистрация

, что появившийся в сети файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников.

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано», — заявили в ДИТ Москвы.

В свою очередь основатель DLBI, Ашот Оганесян рассказал журналистам, что дамп «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года». По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР и так далее) в апреле 2024 года.

Как уже упоминалось выше, по данным DLBI, с конца 2023 года в закрытой продаже циркулирует более полный вариант дампа, но постепенное снижение цены на эту базу «свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».

Для просмотра ссылки необходимо нажать Вход или Регистрация