База содержит более 17 млн строк с информацией о столичных учителях, школьниках и их родителях, где есть ФИО, даты рождения, номера телефонов, адреса электронной почты, логины, а также СНИЛС.
Источник, который уже «сливал» данные магазина «Вкусвилл», «Почты России», образовательного портала «GeekBrains» и многих других, заявляет, что получил доступ к порталу «Московская Электронная Школа». Об этом сообщает Telegram-канал «Утечки информации», а также другие каналы, специализирующиеся на сливах.
В обнародованной базе данных находится 17 056 659 строк, содержащих критически важные данные о московских школьниках и их родителях. В открытом доступе оказались ФИО, даты рождения, номера телефонов (3 317 710 уникальных), адреса электронной почты, логины на сервисе, а также СНИЛСы.
Сотрудники одной из компаний в сфере информационной безопасности по просьбе «Ъ» ознакомились с базой данных и проверили информацию из нее на предмет соответствия действительности. Изданию сообщили, что персональные данные с привязкой к номеру телефона как минимум четырех сотрудников были обнаружены в этой базе.
В департаменте информационных технологий (ДИТ, выступает оператором МЭШ) Москвы «Ъ» заявили, что «опубликованные материалы не имеют отношения к реальным данным пользователей “Московской электронной школы”»: «Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой».
В Роскомнадзоре заявили, что проверяют информацию о возможной утечке данных.
В сентябре сервера МЭШ подверглись серьезной хакерской атаке: с 17 по 20 сентября часть сервисов системы были недоступны для пользователей. Официально мэрия связывала сбои с техническими работами, но источники «Ъ» на рынке кибербезопасности утверждали, что сервис подвергся DDoS-атаке и атаке вирусов шифровальщиков, из-за чего было зашифровано два сервера.
Как считает руководитель направления «Разрешение IT & IP-споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле, в рассматриваемом случае, вероятно, речь идет не только об утечке персональных данных, но и о невыполнении обязанности по обезличиванию персональных данных согласно приказу Роскомнадзора. В соответствии с действующей редакцией закона о защите персональных данных мэрия должна уведомить Роскомнадзор о происшедшей утечке, добавляет он: «В настоящий момент какой-либо серьезной ответственности за нарушение порядка обработки и хранения персональных данных законодательство не содержит. Речь ведется о штрафе до 100 тыс. руб.».
Директор НКО «Информационная культура» Иван Бегтин считает, что достоверно о факте утечки, была она или нет, мы узнаем только когда на их основе выйдет очередное расследование о коррупции:
«Скорее всего это прояснится очень скоро. Я бы словам ДИТа Москвы, чисто для профилактики, не верил, особенно после мутной истории с утечкой данных о заболевших ковидом в Москве».
«Но давайте предположим, что была или будет и вообще после начала мобилизации я на рынке инфобеза в России немало слышал о проблемах того что многие специалисты уехали из страны на фоне мобилизации назад не спешат, – рассуждает эксперт. – И что специалистов среднего уровня большой дефицит, так что сложно поверить что утечек не будет в каком-то разумном будущем».
Источник: Роскомсвобода
Фото: pexels.com
