Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Хакеры ломают аккаунты пользователей госуслуг через сервис «Единой России»

17 мая 2021, 16:39
О взломе своих личных кабинетов сообщили сразу несколько пользователей портала госуслуг. По словам пострадавших, злоумышленники попадают в аккаунты через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия». При этом служба поддержки не в состоянии экстренно заблокировать кабинет пользователя, и он может оставаться под контролем взломщиков целые сутки.

Диана Забелина в статье на сайте vc.ru сообщила о взломе своего аккаунта на «Госуслугах» 12 мая. Он пишет, что в 17:00 на ее телефон пришло смс от портала с текстом: «Ваш номер телефона был изменен и не может использоваться для входа». Девушка сразу зашла на сайт «Госуслуги» с компьютера, поменяла номер телефона обратно на свой и параллельно начала звонить в поддержку сервиса. В 17:05 Забелина, которой не удалось оперативно связаться с поддержкой, сменила пароль на сайте.

«В это же время, в 17:05, поступает второе смс-сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу и опять же мгновенно меняю номер телефона на свой обратно», — рассказывает она.

Девушка снова пробует дозвониться до службы поддержки, но ей не удается это сделать. В 17:09 она пишет в чат поддержки «Госуслуг» из личного кабинета с просьбой срочно перезвонить ей и информацией о том, что кто-то меняет номер и пытается воспользоваться персональными данными.

Через две минуты в чате появились сообщения якобы от того, кто взломал аккаунт, с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до поддержки Диана смогла только спустя 10 минут.

«Оператор на линии на просьбы заблокировать аккаунт, насильно прервать все активные сессии или сделать хоть что-нибудь ответил: «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в техподдержку», — пишет девушка.

Учетная запись Дианы на портале подтвержденная. Это значит, что там, в частности, хранится электронная подпись, при помощи которой можно проводить любые операции с недвижимостью.

В разделе «Действия в системе» Диана узнала, что мошенник впервые попал в ее аккаунт в 16:29 через некий «Центр обработки персональных данных Всероссийской политической партии «Единая Россия». Девушка утверждает, что к этой партии никакого отношения никогда не имела.

Кроме того, в графе «Выданные разрешения» она обнаружила выданное центру право на использование всех ее данных на «Госуслугах».

Диана обратилась с заявлением в полицию. Как рассказала Диана Забелина 66.RU, с момента взлома с портала «Госуслуги» с ней так никто и не связался.

«Однако звонили из Минцифры. Не знаю кто, но сообщили, что факт взлома уже видят. Более ничего сказать не смогли, пока (как поняла) историю копают», — говорит девушка.

В комментариях под ее историей появились также сообщения от других людей, попавших в подобную ситуацию.

Так, Константин Данилов пишет, что столкнулся со взломом 13 мая. «Кто-то зашел в мой аккаунт на госуслугах, затем с него на сайт ЕР. После чего сменил номер моего аккаунта», — утверждает он.

О взломе также сообщила жительница Екатеринбурга. Как она рассказала URA.RU, 14 мая некто зашел в ее аккаунт на портале через неизвестное женщине устройство.

Как рассказал 66.RU пресс-секретарь свердловского регионального отделения «Единой России» Максим Бестфатер, партия будет разбираться в ситуации.

«Мы осуждаем такое [поведение] — злоумышленник получил доступ к чужим персональным данным без разрешения пользователя. Это преступление и нарушение закона, ни в какие ворота не лезет. Партия со своей стороны будет следить за ситуацией: насколько мне известно, жительница Екатеринбурга уже подала заявление в полицию, и мы присоединимся к нему. Явно этим не занимается партия. Мы заинтересованы в том, чтобы этого злоумышленника нашли и он понес наказание», — заявил Максим Бестфатер.

66.RU обратился за комментарием в поддержку на сайте «Госуслуги» и направил официальный запрос в Минцифры.

  • В этом году предварительное голосование по отбору кандидатов от «Единой России» на выборы в Госдуму и региональные парламенты впервые пройдет в электронном виде. Для участия в голосовании избиратели должны были до 14 мая пройти регистрацию на сайте pg.er.ru. Само онлайн-голосование за кандидатов от партии пройдет с 24 по 30 мая.
  • При регистрации на сайте pg.er.ru жители регионов авторизуются через свой аккаунт на сайте «Госуслуги». Перед регистрацией появляется предупреждение о том, что «Партия «Единая Россия» запрашивает права на просмотр вашего пола, даты рождения, ФИО, номера телефона, данных паспорта, контактов и адресов». Фактически это исчерпывающий список данных, необходимых для проведения всевозможных операций на сайте «Госуслуги». Или, к примеру, такие данные запрашивают банки при оформлении кредита.
  • В апреле в паблике «Типичный Екатеринбург» появился видеоролик, на котором молодой человек, якобы имеющий отношение к партии «Единая Россия», предлагает администратору группы поучаствовать в скупке голосов на праймериз. По его словам, стоимость одного голоса за конкретного кандидата — 500 рублей. Источник 66.RU подтвердил размер этой суммы.
  • Как ранее писал 66.RU, сотрудников промышленных предприятий, учителей школ, воспитателей в детсадах и их родственников просят массово поучаствовать в предварительном голосовании. Помимо этого, учителя и воспитатели призывают к тому же родителей воспитанников в мессенджерах.