В телеграм-каналах 7 января появилась информация о том, что хакеры якобы взломали и выгрузили базы данных Росреестра, в которых хранились персональные данные россиян. В ведомстве эту информацию не подтвердили. Подробности — в материале RTVI.
Одним из первых о якобы взломе Росреестра сообщил созданный в конце декабря телеграм-канал Silent Crow. В его единственном посте утверждается, что хакеры получили доступ к данным Единого государственного реестра недвижимости (ЕГРН) объемом в 2 млрд строк и размером около 1 Тб.
В посте дается ссылка на скачивание фрагмента базы данных, содержащего более 80 млн строк.
«Следующим, кто попробует ответить нам, советуем сперва проверить свои двери, окна и особенно старые замки. Росреестр стал ярким примером того, как большие государственные структуры могут пасть за считанные дни», — говорится в сообщении Silent Crow.
Опубликованные хакерами записи содержат имена, даты рождения, адреса электронной почты, телефоны, номера паспортов и СНИЛС владельцев недвижимости, а также внутренний ID записи. По данным аналитиков компании DLBI, которые в том числе занимаются расследованиями утечек, самая свежая запись в опубликованном хакерами фрагменте датируется мартом 2024 года.
«Агентство»* утверждает, что «как минимум часть обнародованных хакерами данных достоверна». Издание проверило данные из случайно выбранных 15 строк. Личности всех указанных в них людей оказались реальными, утверждает канал. Как проверялась достоверность сведений в таблице, не уточняется.
Телеграм-канал «Можем объяснить»* предположил, что опубликованные данные могут оказаться «компиляцией из старых утечек». Канал утверждает, что в выгруженных файлах есть много повторов и сведения из других уже взломанных баз. В то же время канал не исключает, что ситуацией могут воспользоваться мошенники.
«В современном мире невозможно защищать данные, если они “лежат” в одном месте. Есть надежда, что они не попадут в полном объеме в руки преступников через хакеров, если рассредоточены по частям в разных базах. Но, в данном случае остается только судиться с Росреестром при причинении ущерба», — пишет в своем телеграм-канале профессор ВШЭ, политолог Марат Баширов.
Росреестр не подтвердил утечку данных из ЕГРН. «В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграм-каналов», — говорится в сообщении службы.
Росреестр с марта 2023 года не публикует данные о собственниках в выписках ЕГРН в соответствии с законом о персональных данных. Глава московского управления Росреестра Игорь Майданов говорил, что сведения о собственниках часто использовались «черными риелторами», а информация из ЕГРН применялась для подделки документов. По новым правилам получить данные можно только с согласия собственника.
В ноябре 2024 года президент России Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот. Размер штрафа за утечку будет напрямую зависеть от объема утерянных данных. В случае массовой утечки (данные более 100 тыс. граждан) он составит до 15 млн рублей. Операторам, которые повторно допускают утечки больших объемов персональных данных, грозят оборотные штрафы.
* внесены Минюстом России в реестр иноагентов