Сайт Госуслуг заподозрили в сливе данных сторонников Навального

Люди, зарегистрировавшиеся на сайте «Свободу Навальному!», чьи электронные адреса оказались в открытом доступе, стали получать на эти адреса угрозы вместе со своими персональными данными. Ряд пользователей обратили внимание, что эти данные совпадают с теми, которые они указывали на сайте Госуслуг. При этом на сайте в поддержку Навального они оставляли только свой электронный адрес и местоположение.

«Этот мой номер телефона, он очень-очень старый и уже не действительный. Я его уже даже не помню, и, конечно, не использую ни при каких регистрациях, это физически невозможно. Но этот номер прикреплен к моей учетной записи в одном единственном месте (все время забываю открепить) — на Госуслугах», — сообщила одна из пострадавших Екатерина Костромина.

Другая пострадавшая по имени Алена рассказала, что получила письмо с ошибкой в своей фамилии, которая была допущена в госполиклинике при сдаче теста на коронавирус.

Один из сотрудников «Базы», отметившийся на сайте «Свободу Навальному!» через резервный адрес, тоже получал лишь официальные рассылки от команды ФБК [Фонд борьбы с коррупцией — признан российскими властями иностранным агентом]. Второй сотрудник издания, напротив, зарегистрировался по основной почте, привязанной также к порталу Госуслуг, — неизвестные в итоге отправили ему письмо с персональными данными, включая актуальное место работы и прописки. <...>

«Взломщики» также писали, что 70% отметившихся на сайте «Свободу Навальному!» — это боты и одноразовые адреса. В соцсетях предположили, что злоумышленникам просто не удалось верифицировать эти почты, поскольку они не привязаны к государственным сервисам.

Если версия о Госуслугах верна, то ситуация могла развиваться только по двум сценариям: либо на портале произошла масштабная утечка, о которой до этого не было известно, либо кто-то из команды портала незаконно предоставил злоумышленникам доступ к базам с персональными данными россиян.

Baza

Представители Госуслуг отрицают связь между письмами и данными пользователей портала.

Данные пользователей портала надежно защищены и не передаются куда-либо. <...> Эти письма не имеют никакого отношения к порталу Госуслуг. <...> Повторимся, данные учетных записей портала не передаются третьим лицам. Информация, которая находится в базах данных портала (включая базу данных пользователей ЕСИА), надежно защищена, посторонние лица не получали к ней доступ.

Госуслуги
«В связи с подтверждением 16 апреля факта утечки персональных данных граждан, проголосовавших на сайте free.navalny.com, Роскомнадзор проведет соответствующую проверку», — указали в пресс-службе [ведомства].

Роскомнадзор также напомнил об ответственности организаций, собирающих персональные данные граждан, за принятие мер по их защите. Нарушителям грозит штраф до 100 тысяч рублей.

ТАСС
Руководитель сети региональных штабов Навального Леонид Волков сказал Znak.com, что не будет комментировать сообщения о масштабах слитых в интернет личных данных сторонников оппозиционера до окончания расследования. По его словам, собственное расследование инцидента будет скоро завершено.

Ранее Волков объяснил, что утечка базы произошла по вине «крысы» — бывшего сотрудника Фонда борьбы с коррупцией, который скачал почтовые логи сервера. По его словам, после увольнения у сотрудника отобрали все доступы, но не учли, что доступ к логам почты у него остался. Имя и должность экс-сотрудника Волков не назвал. <...>

На сайте free.navalny.com регистрируются те, кто намерен выйти на всероссийский митинг в поддержку политика, акция пройдет 21 апреля. Для регистрации на сайте надо указать свое местоположение и адрес электронной почты.

Znak.com