В ДИТ Москвы назвали компиляцией слитую базу данных

В Департаменте информационных технологий (ДИТ) Москвы назвали компиляцией опубликованную в открытом доступе базу с персональными данными пользователей. Среди них ФИО, данные паспортов, свидетельств о рождении и адреса регистрации, пишет «Коммерсантъ».

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано», — заявили в ДИТ Москвы. 

Ранее эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI опубликовали информацию, что в открытый доступ был выложен текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv», который содержит 13 462 446 строк, включая ФИО, номера телефонов, электронную почту, адрес регистрации и фактического проживания, дату и место рождения, а также серию и номер паспорта. 

По информации DLBI, этот дамп давно находился в продаже и закрытом обмене, но немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича. Актуальность данных — сентябрь 2023 года. 

База «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года», уточнил основатель DLBI Ашот Оганесян. По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР) еще в апреле 2024 года. 

В то же время, по данным «Лаборатории Касперского», против отечественных компаний, в частности из финансовой и ИТ-сферы, ведется кампания кибершпионажа. Так, в электронных письмах под видом резюме или иных файлов находятся ссылки, где размещена программа для кражи.