2 июля 2020

С одного из Twitter-аккаунтов МИД РФ продают персональные данные россиян

Неизвестными хакерами был взломан аккаунт ситуационно-кризисного центра МИД РФ и выложено два твита о продаже за 66 биткоинов базы «Туристы база ЕПГУ…выплаты заграница» со ссылкой на jabber-аккаунт, но реакции официальных лиц пока не последовало.  

В официальном аккаунте ситуационно-кризисного центра МИД России (ДСКЦ) в Twitter опубликовано два поста о продаже базы данных туристов, которые находятся заграницей и получают выплаты от России:

В твите предлагают продать базу «Туристы база ЕПГУ». Вероятно, речь идет о базе единого портала «Госуслуги». В посте указана цена базы — 66 биткоинов.

.

«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде — грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того — усугубляют её, вводя всё новые и новые основания для сбора и безконтрольного накопления всё большего количества персональных данных», — заявляет руководитель «РосКомСвободы» Артём Козлюк.

.

Пользователи в комментариях к обоим постам высказывают удивление, что аккаунт до сих пор не контролируется министерством. Но на всякий случай многие сохраняют ссылки на архив и делают скриншоты твитов:

По мнению ряда пользователей, этот случай может говорить о крайне беспечном подходе властей к безопасности в Сети. К примеру, создатель TgVPN Владислав Здольников, заявляет следующее:

«Это, пожалуй, всё, что нужно знать о защите ваших персональных данных государством. Я призывал не пользоваться «пропусками» в том числе по этой причине. И вы даже не сомневайтесь, что с базами пропусков будет так же. И не сомневайтесь, что за это никто не понесёт наказание. Потому что государство никогда не накажет само себя».

МИД пока не комментировал публикацию и не сообщал о взломе Twitter-аккаунта.

Стоит заметить,  сообщения о наличии такой базы появлялись ещё в первой половине июня текущего года, цена заявлялась та же самая (иногда — в долларовом эквиваленте), но никакой реакции на эту информацию от «официалов» не было.

«МИД очень много лет ведет обработку наших данных с помощью бесплатных (!) email: майл.ру и даже gmail, часто на обычных компах и смартфонах. Прислать троян, попасть в сеть и выкачать файлы — как два пальца. Благодаря такой системе МИДа граждане России, в том числе совсем секретные, годами снабжают рыночек своими тайнами», — сказано в одном из соответствующих Telegram-каналов.

Так что, возможно, взлом Twitter ДСКЦ — это продолжение начатой ещё в июне акции неизвестных хакеров.

UPD. Официальный представитель министерства иностранных дел РФ Мария Захарова подтвердила, что аккаунт ДСКЦ был взломан.

Твиты с продажей данных сейчас удалены.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.