Ilya Varlamov (varlamov.ru) wrote,
Ilya Varlamov
varlamov.ru

Category:

Сайт Госуслуг заподозрили в сливе данных сторонников Навального

Люди, зарегистрировавшиеся на сайте «Свободу Навальному!», чьи электронные адреса оказались в открытом доступе, стали получать на эти адреса угрозы вместе со своими персональными данными. Ряд пользователей обратили внимание, что эти данные совпадают с теми, которые они указывали на сайте Госуслуг. При этом на сайте в поддержку Навального они оставляли только свой электронный адрес и местоположение.

«Этот мой номер телефона, он очень-очень старый и уже не действительный. Я его уже даже не помню, и, конечно, не использую ни при каких регистрациях, это физически невозможно. Но этот номер прикреплен к моей учетной записи в одном единственном месте (все время забываю открепить) — на Госуслугах», — сообщила одна из пострадавших Екатерина Костромина.

Другая пострадавшая по имени Алена рассказала, что получила письмо с ошибкой в своей фамилии, которая была допущена в госполиклинике при сдаче теста на коронавирус.

Один из сотрудников «Базы», отметившийся на сайте «Свободу Навальному!» через резервный адрес, тоже получал лишь официальные рассылки от команды ФБК [Фонд борьбы с коррупцией — признан российскими властями иностранным агентом]. Второй сотрудник издания, напротив, зарегистрировался по основной почте, привязанной также к порталу Госуслуг, — неизвестные в итоге отправили ему письмо с персональными данными, включая актуальное место работы и прописки. <...>

«Взломщики» также писали, что 70% отметившихся на сайте «Свободу Навальному!» — это боты и одноразовые адреса. В соцсетях предположили, что злоумышленникам просто не удалось верифицировать эти почты, поскольку они не привязаны к государственным сервисам.

Если версия о Госуслугах верна, то ситуация могла развиваться только по двум сценариям: либо на портале произошла масштабная утечка, о которой до этого не было известно, либо кто-то из команды портала незаконно предоставил злоумышленникам доступ к базам с персональными данными россиян.

Baza

Представители Госуслуг отрицают связь между письмами и данными пользователей портала.

Данные пользователей портала надежно защищены и не передаются куда-либо. <...> Эти письма не имеют никакого отношения к порталу Госуслуг. <...> Повторимся, данные учетных записей портала не передаются третьим лицам. Информация, которая находится в базах данных портала (включая базу данных пользователей ЕСИА), надежно защищена, посторонние лица не получали к ней доступ.

Госуслуги

«В связи с подтверждением 16 апреля факта утечки персональных данных граждан, проголосовавших на сайте free.navalny.com, Роскомнадзор проведет соответствующую проверку», — указали в пресс-службе [ведомства].

Роскомнадзор также напомнил об ответственности организаций, собирающих персональные данные граждан, за принятие мер по их защите. Нарушителям грозит штраф до 100 тысяч рублей.

ТАСС

Руководитель сети региональных штабов Навального Леонид Волков сказал Znak.com, что не будет комментировать сообщения о масштабах слитых в интернет личных данных сторонников оппозиционера до окончания расследования. По его словам, собственное расследование инцидента будет скоро завершено.

Ранее Волков объяснил, что утечка базы произошла по вине «крысы» — бывшего сотрудника Фонда борьбы с коррупцией, который скачал почтовые логи сервера. По его словам, после увольнения у сотрудника отобрали все доступы, но не учли, что доступ к логам почты у него остался. Имя и должность экс-сотрудника Волков не назвал. <...>

На сайте free.navalny.com регистрируются те, кто намерен выйти на всероссийский митинг в поддержку политика, акция пройдет 21 апреля. Для регистрации на сайте надо указать свое местоположение и адрес электронной почты.

Znak.com

Tags: p-news
Subscribe

Recent Posts from This Journal

promo varlamov.ru november 17, 2011 20:24 158
Buy for 2 000 tokens
По рекламе пишите reklama@varlamov.me или reklama@avtormedia.ru В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 2 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 109 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal