Хакерская группировка Silent Crow, ранее взламывавшая «Ростелеком», Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа-Банка», выложила в открытый доступ фрагмент базы данных, который, по их словам, принадлежит Департаменту информационных технологий (ДИТ) города Москвы.
По заявлению хакеров, опубликованные данные были извлечены из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС). В слитом фрагменте содержится ровно 1 миллион записей, включающих:
- ФИО;
- номера телефонов (684 тысячи уникальных);
- адреса электронной почты (363 тысячи уникальных);
- пол;
- даты рождения;
- адреса проживания;
- серию и номер паспорта, а также информацию о его выдаче;
- место рождения.
Самая «свежая» запись в базе датируется 25 августа 2023 года.
Ранее уже сообщалось о компрометации данных ДИТ Москвы. Однако, по имеющимся сведениям, речь не идет о новом взломе — хакеры, вероятно, продолжают публикацию ранее украденных данных. Напомним, что в апреле 2023 года группировка DumpForums заявила о взломе серверов ДИТ и похищении баз данных общим объемом около 40 ТБ.
На данный момент официальные представители ДИТ Москвы никак не прокомментировали новый слив информации. Эксперты в области кибербезопасности призывают пользователей, чьи данные могли оказаться в утечке, быть бдительными: сменить пароли, усилить защиту своих аккаунтов и следить за подозрительными активностями, связанными с их персональными данными.
