Новости В открытый доступ попал файл с данными ДИТ Москвы и москвичей

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv».


Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти. Как отмечают исследователи в телеграм-канале «Утечки информации», в файле содержатся 13 462 446 строк.

3d0dc76e41f85cfd0805ca4a86340e24.jpg


В них можно найти следующую информацию:

  • ФИО;
  • Телефонные номера (7,2 млн уникальных);
  • Адреса электронной почты (4,8 уникальных, из которых более 16 тыс. располагаются на домене mos.ru);
  • Адреса регистрации и фактического места жительства;
  • Даты рождения;
  • Серии и номера паспортов, а также свидетельства о рождении;
  • Места рождения.

Частично эти данные относятся к полному дампу, в котором можно найти номера полисов ОМС и социальных карт москвичей. Сам дамп продаётся на теневых форумах и находится в закрытом обмене. Сведения в файле «Департамент информационных технологий города Москвы_2023.csv» датируются сентябрём 2023 года.

1-2024-06-10_11.47.41.jpg


Напомним, в апреле хактивисты DumpForums хвастались .


 

В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция.


Специалисты Data Leakage & Breach Intelligence (DLBI) , что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv».




По данным экспертов, этот файл содержит 13 462 446 строк, включая:

  • ФИО;
  • номера телефонов (7,2 млн уникальных номеров);
  • email-адреса (4,8 млн уникальных адресов, более 16 000 email-адресов находятся в домене @mos.ru);
  • адреса регистрации и фактического места жительства;
  • даты рождения;
  • серии и номера паспортов или свидетельств о рождении;
  • данные о месте рождения.
«По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича», — сообщили в DLBI, добавив, что информация датирована сентябрем 2023 года.

Напомним, что в апреле 2024 года хак-группа DumpForums о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/).

Тогда злоумышленники утверждали, что похитили около 40 ТБ данных. В своем Telegram-канале группировка писала, что взлом якобы произошел еще год назад, и все это время хакеры оставались в сети ДИТ, так как все попытки закрыть им доступ оказались «тщетны».

Теперь в пресс-службе ДИТ Москвы , что появившийся в сети файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников.

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано», — заявили в ДИТ Москвы.

В свою очередь основатель DLBI, Ашот Оганесян рассказал журналистам, что дамп «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года». По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР и так далее) в апреле 2024 года.

Как уже упоминалось выше, по данным DLBI, с конца 2023 года в закрытой продаже циркулирует более полный вариант дампа, но постепенное снижение цены на эту базу «свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».


 
Сверху Снизу