Небольшое дополнение относительно
выложенного вчера в свободный доступ файла с названием
Департамент информационных технологий города Москвы_2023.csv. 👇
1️⃣
Этот файл содержит некоторую часть (больше трети)
намеренно искаженных данных. У части телефонных номеров заменены отдельные цифры, а в датах рождения год уменьшен на 2 или 3. Кроме того, файл содержит много дублей, поэтому реальное количество уникальных номеров телефонов почти в два раза меньше общего количества строк в файле.
Подчеркиваем, что речь идет о том, что некий торговец данными
специально испортил один из вариантов дампа, выдержка из которого потом и попала в открытый доступ в виде этого файла. Точно такие же махинации с данными уже были замечены ранее на других дампах, распространяемых одним и тем же источником.
2️⃣ Данные в
этом файле представляют собой выборку из "приватного" дампа, содержащего больше полей. Помимо уже
упомянутых ранее номеров полисов
ОМС и
социальной карты москвича, полный дамп содержит другие малоинформативные поля (например,
vote_deg2021,
covid_vaccinated и др.).
3️⃣ Те строки в файле, которые не подверглись намеренному искажению, представляют собой действительный набор персональных данных реальных людей. Мы смогли обнаружить свои собственные данные и данные наших родственников. Причем, в "приватном" дампе для этих записей содержится такой набор флагов, который не мог быть взят из других, ранее известных утечек.
4️⃣ Достоверно нельзя утверждать, что утечка произошла именно из инфраструктуры
Департамента информационных технологий города Москвы (
ДИТ), но однозначно это
не
компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах, о которой пишут (а по факту просто цитируют официальное заявление
ДИТ) доморощенные разоблачители фейков, не имеющие никакого отношения к анализу утечек. 🤡
Как уже было написано выше, нет никаких известных (а тем-более "
опубликованных ранее в открытых источниках") других утечек, где содержались бы флаги
mosru, gos_employee, emias,
ag (
Активный Гражданин), номера социальных карт москвичей и т.п.).
Ранее мы уже
делали разбор утечки, предположительно имеющей отношение к порталу
«Московская Электронная Школа». И тогда было установлено, что все данные школьников и их родителей также являются действительными, несмотря на все заявления (точно такие же, как и сейчас)
ДИТ.
Показать полностью ...