Полная прозрачность для преступников: в Телеграм множатся боты со сводным массивом утечек ПД граждан из частных и государственных сервисов
Пользователи соцмедиа активно обсуждают появившиеся в Телеграм чат-боты, которые являют собой бережно собранную "доброжелателями" просочившуюся в сеть информацию о гражданах России. Достаточно ввести свои ФИО или номер телефона - и вы увидите свои ПД из налоговой, портала Госуслуг, базы ГИБДД, судебных приставов, ОМС, ЖКХ. Не говоря о сведениях о вас на частных ресурсах - анализы из Гемотеста, кабинет на Озоне, участие в Сберспасибо, сведения от мобильных операторов и т.д. Не у всех, но у многих граждан в единой базе утечек можно узнать домашний адрес, паспортные данные, сведения о личном авто, СНИЛС человека. В общем, этого следовало ожидать, но нормальной ситуацию назвать сложно. Теперь каждый лично может убедиться, что государственные базы данных, не говоря о частных сервисах - насквозь дырявые. Причем регулярно появляются клоны этого чат-бота, и невидно, чтобы Роскомнадзор или прокуратура били по этому поводу тревогу. В общем, добро пожаловать в цифровой мир, где каждый может узнать о вас все, или по крайней мере - получить все необходимые для незаконных действий ПД одним кликом.
Находящийся в открытом доступе под разными названиями бот в Телеграм сразу предлагает взять быка за рога и внести любые личные сведения о человеке, которого хотите найти. Вводим, например, себя - и видим... В общем мы увидели массу ключевой личной информации о себе - паспортные данные, адрес проживания и прописки, медицинские сведения (регистрация в ОМС, анализы Гемотеста), информацию о долгах у приставов, сведения об авто в ГИБДД, регистрация на сайтах типа горздрав или "читай город", участие в программе "Сберспасибо", о доставках СДЕК, Яндекс.еды и многое другое. Полезная штука конечно - сразу видно, какие частные и государственные сервисы самые дырявые, откуда ушло больше всего ПД граждан.
Сведения выгружаются прямо блоками по источникам, из которых они были взяты - подборка выдаётся одним пдф-файлом. И конечно надо заметить, что если вы вводите только ФИО, то вам выкатят весь список имеющихся в сводной базе утечек граждан с такими именами. Можете знакомиться, вдруг найдете отдаленную родню с другого края России.
К самым неприятным фактам утечки, которые можно назвать критическими, отнесем данные владельца авто по одному номеру машины - прописка, паспорт, телефон (база ГИБДД на январь 2020 г.); возможность любому узнать место вашего проживания по номеру телефона, анализы из Гемотеста, позволяющие сделать выводы о состоянии здоровья, базу ЖКХ и Госуслуг, налоговой, где имеются паспортные данные и СНИЛС с ИНН. Ну и так, "по мелочи", можно сделать выводы об интересах человека, исходя из его слитых профилях на разных сайтах.
Ну а чему удивляться, когда в подведомственном Минцифры НИИ «Восход» в марте этого года стало известно о потенциале очень масштабной утечке ПД, обрабатываемых в государственной системе паспортно-визовых документов нового поколения (ПВДНП). По данным ТГ-каналов, к инциденту был причастен бывший сотрудник НИИ и в его распоряжении оказались биометрические данные граждан. Атаку на институт СМИ подтверждали и собеседники на рынке информбезопасности.
В Минцифры не подтвердили утечку данных НИИ «Восход», но не отрицали самого факта инцидента, заверяя, что биометрические ПД зашифрованы, и их точно не удалось получить. Впрочем, подобные утечки с Госуслуг, с баз мэрии Москвы и проч. стабильно отрицаются или преуменьшаются властями.
Надеемся, что доступ к этим выявленным утечкам (точнее - к ботам, компилирующим и выдающим нам эти утечки) всё-таки скоро будет закрыт. А свои выводы о надёжности и защищённости личных данных, передаваемых через открытый интернет и хранящихся на каких угодно серверах, каждый может сделать сам. И принять соответствующие меры их защиты.