Как сообщает телеграм-канал сервиса разведки интернет-уязвимостей DLBI «Утечки информации», в открытом доступе оказались базы данных Агентства стратегических инициатив (АСИ).
Первая утечка данных, предположительно, произошла 24 февраля, когда на одном из теневых форумов появился полный MySQL-дамп базы данных сайта «Агентства стратегических инициатив» (asi.ru). Информация актуальна по состоянию на 14 августа прошлого года. В попавшей в сеть таблице 44 933 строки с фамилиями, номерами телефонов, адресами мест жительства и электронной почты, логинами, паролями и местами работы с должностями.
Чуть позже совершенно другой источник выложил на одном из форумов другой дамп, уже PostgreSQL-базы, предположительно все с того же сайта asi.ru. В этом дампе было уже 571,450 строк, содержавших такие данные, как ФИО, адреса электронной почты и номера телефонов. Эксперты отмечают, что по формату данных второй дамп похож на выгрузку из CRM-системы.
Агентство стратегических инициатив по продвижению новых проектов (Агентство стратегических инициатив, АСИ) — российская автономная некоммерческая организация, созданная Правительством России для реализации комплекса мер в экономической и социальной сферах. В частности, для продвижения приоритетных проектов, реализации мероприятий по улучшению предпринимательской среды в России, развитию профессиональных кадров и т. п. На данный момент представители АСИ, так же как и пресс-служба Роскомнадзора никак не прокомментировали произошедшие утечки данных агентства.
С заботой о вашей безопасности, команда Origin Security
