В DLBI обнаружили данные своих сотрудников в опубликованном в открытом доступе файле с ПД пользователей ДИТ Москвы

Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI обнаружили данные себя и своих родственников в опубликованном в открытом доступе файле с персональными данными пользователей сервисов Департамента информационных технологий (ДИТ) Москвы.

Небольшое дополнение относительно выложенного вчера в свободный доступ файла с названием "Департамент информационных технологий города Москвы_2023.csv".

Этот файл содержит некоторую часть (больше трети) намеренно искаженных данных. У части телефонных номеров заменены отдельные цифры, а в датах рождения год уменьшен на 2 или 3. Кроме того, файл содержит много дублей, поэтому реальное количество уникальных номеров телефонов почти в два раза меньше общего количества строк в файле.

Подчеркиваем, что речь идет о том, что некий торговец данными специально испортил один из вариантов дампа, выдержка из которого потом и попала в открытый доступ в виде этого файла. Точно такие же махинации с данными уже были замечены ранее на других дампах, распространяемых одним и тем же источником.

Данные в этом файле представляют собой выборку из «приватного» дампа, содержащего больше полей. Помимо уже упомянутых ранее номеров полисов ОМС и социальной карты москвича, полный дамп содержит другие малоинформативные поля (например, vote_deg2021, covid_vaccinated и других).

Те строки в файле, которые не подверглись намеренному искажению, представляют собой действительный набор персональных данных реальных людей. Мы смогли обнаружить свои собственные данные и данные наших родственников. Причем в «приватном» дампе для этих записей содержится такой набор флагов, который не мог быть взят из других, ранее известных утечек.

Достоверно нельзя утверждать, что утечка произошла именно из инфраструктуры