Фрагмент обогащенной базы данных пользователей из утечки, в которой изначально были только электронные адреса. Источник: телеграм-канал "Утечки иформации".20 апреля 2021 года, по информации «Интерфакс», Роскомнадзор заявил об инициации ведомством срочной проверки обстоятельств утечки персональных данных российских граждан на сайте free.navalny.com. РКН уточнил, что виновным в этом инциденте грозит штраф до 100 тысяч рублей.
РКН отметил, что масштабная утечка данных произошла 16 апреля и «обладает признаками правонарушения, предусмотренного частью 1 статьи 13.11 КоАП (нарушение законодательства в области персональных данных). Ведомство напомнило «о непосредственной ответственности лиц и организаций, собирающих персональные данные граждан, за своевременное принятие должных мер по их защите».
15 апреля 2021 года хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. В общий доступ выложена база с электронными почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.
Через некоторое время в сети начали публиковаться обогащенные базы сторонников Навального. В них неизвестными лицами агрегировалась информация из других утечек и «пробивов», где перекрестно встречались утекшие адреса электронных ящиков. В итоге сейчас, по данным телеграм-канал "Утечки иформации", в обобщенных базах присутствуют дополнительные поля, включая ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.
Телеграм-канал «Утечки иформации» обнаружил в открытом доступе базу на 112 469 строк, содержащую ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы и базу из 52 709 строк, содержащую имена/фамилии и номера телефонов.
Непонятно, кого именно хочет привлечь к ответственности РКН — распространителей какой базы — первоначальной с электронными ящиками (под ПД не попадают), которую подтвердили организаторы и признали, что это их вина, или финальных с персональными данными, но выпущенными неизвестными лицами, которых еще нужно отыскать и деанонимизировать.
Вдобавок пентестер и автор телеграм-канала «Beched's thoughts» (@masterbeched) обнаружил, что в коде страницы сайта free.navalny.com содержался в открытом виде пароль администратора Django-бэкенда. Хоть это факт и не являлся прямой причиной утечки базы зарегистрированных адресов электронной почты сайта, но он показывал низкий уровень защищенности проекта.
redneko
В ходе следственных действий самое главное не выйти на самих себя.
Особенно актуально в свете сообщений, что утёкшие e-mail привязываются к данным из поликлиник и госуслуг. Но это РКН, конечно же, в упор не увидит.
Kwisatz
Как и вагоны сливов со всех банков включая сбер, но как Навальный прозвучало, уууу… фас фас
redneko
Интонацией Пескова "Какие банки, какой такой сбербанк? Не слышали ничего такого, это всё домыслы, уверяю вас. Ваши данные абсолютно надежно защищены, и, да, не забудьте завтра в 9:00 сдать биометрию, которую вы не сможете потом сменить, нам это очень важно".
aleks-kucher
"У нас такой информации нет"
porn
Грефа?
Mihisa
Где-то год назад со мной связались дальние родственники, которые видимо искали меня и начали уверять, что у меня есть 2 сына. Детей у меня в данный момент нет и не было. Но зато была работа в сбербанке, где я работала на детском приложении сберкидс, где у меня и завелись для тестов на проде 2 сына-тестировщика, которые до сих пор отображаются в моем сбер онлайн.
Сливает ли сбер данные? Несомненно.
wtigga
Буквально в «Похожих публикациях» к этой статье сейчас висит
Впрочем, вряд ли для последнего были какие-то последствия.