augean_stables

Вот вам и безопасность, вот вам и минцифры со всеми своими "экспертами" и всякие там управления МВД и ФСБ. 🤣 Проверьте, не проголосовали ли вы уже на "праймериз Единой России", как минимум.

• ссылка для проверки действий в системе: https://lk.gosuslugi.ru/settings/events - ее не сразу и найдешь.

Я так понимаю, что это ведется подготовка к "онлайн-голосованию" на осенних невыборах в негосударственную недуму, на которых миллионы ничего не подозревающих пользователей "госуслуг" неожиданно для себя "в едином порыве отдадут свои голоса за нерушимый блок путина и ЕР"?

P.S. Нет, двухфакторная аутентификация по SMS помогает только от мелких частных жуликов. Государство имеет доступ ко всем SMS и вполне способно обойти эту защиту невидимо для пользователей вообще.

P.P.S. Неее... На этих "госуслугах" только минимальный аккаунт, без ЭЦП, и ничего больше. Чтобы никаких серьезных операций нельзя было сделать.

Илья Вайцман
3 Июня 2021 г. в 17:22 ·

********

Очень прошу максимальных репостов. Дело необходимо предать огласке, без вас я просто не справлюсь.

Вчера, 12 мая, со мной произошла ужаснейшая ситуация, эффект от которой в ближайшем будущем, я даже не в состоянии оценить. Меня взломали. И не где-нибудь, а на официальном сайте государственных услуг. Чтобы понимать все масштабы бедствия, для начала скажу, что на портале у меня подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все мои контакты с гос органами, и прочее прочее…

Далее, я постараюсь описать хронологию всей произошедшей катастрофы как можно подробнее:

1. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03.

3. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете.

4. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

5. В это же время, в 17:05, мне поступает ВТОРОЕ смс сообщение с текстом об изменении номера телефона. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже "легкое" состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила.

6. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

7. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню».

8. В 17:11 от моего имени (!!!) при мне же (!!!) в этот же открытый чат (!!!) приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль». Какой добрый, да?

На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать ХОТЬ ЧТО-НИБУДЬ ответил знаете что? «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 ЧАСА». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». В тех поддержку, Карл!!!

Понятное дело, что я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными.

Далее интереснее. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела, и не предоставляла согласие на использование своих данных этому сайту.

В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! (опять же, конечно я этого не делала).

Ну и изюминка на торте. Помимо этого, оказалось, что мошенник успел написать оператору в чате ДО меня (скрины ниже). К слову, ему оператор также не ответил.
Бугагашенька.

Общий итог для меня выглядит так:

Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг.

В случае если ваш аккаунт взломан – надеяться на помощь Госуслуг нет смысла. Госуслуги – просто браво, гос сайт с защитой 80 уровня!

Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю.

Я всех призываю, и даже молю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. ЛЮБЫХ.

P.S. Скрины выкладываю. Мат "умельца" заблюрила, но и без блюра все понятно. Я не знаю стоит ли мне ждать ответа, но после вчерашнего я на него даже не надеюсь. Да и какой ответ могут дать? Извините? Вряд ли это поможет мне решить вопрос с утечкой моих документов и данных в руки мошенников и спекулянтов. И все же... Портал Госуслуг РФ Министерство Цифрового Развития до Максут Шадаев

Diana Zabelina
13 мая, 19:30 ·

********

Ведущая «Эха»: «Единая Россия» получила доступ к моему аккаунту на «Госуслугах»

Ведущая радиостанции «Эхо Москвы» Арина Бородина обнаружила, что Центр обработки персональных данных «Единой России» неизвестным для нее способом получил доступ к ее аккаунту на Госуслугах. После чего на сайте ей изменили место прописки на Челябинск.

Арина Бородина / Facebook

По словам Бородиной, она обнаружила, что ее аккаунт был взломан накануне, когда захотела вбить данные нового загранпаспорта. Там она обнаружила, что сервис сменил ее место прописки на Челябинск, просп. Победы. Все остальные данные при этом остались прежними.

«Я отредактировала данные, вернула свои данные о московской регистрации. И написала об этом пост и сделала скрин с челябинскими данными на всякий случай. А сегодня ко мне в комментарии в этом посте пришла Мария Иванова, у нее точно такая же история на странице в Госуслугах, и также она оказалась „прописана“ в Челябинске. Она написала мне: проверьте, кто входил к вам в данные», — рассказала Бородина.

Арина Бородина / Facebook

Бородина последовала этому совету после того, как связалась со службой техподдержки. И увидела, что 27 мая к ней в личный кабинет вошел Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ».

«Ко мне в Личный кабинет на Госуслугах (!) заходила зачем-то „Единая Россия“. Они что, за меня голосовали на праймериз в Челябинске?! Заменили заодно на моей странице адрес и даже не стали скрываться и оставили эту челябинскую „прописку“ мне на память?! Или кто-то, наоборот, это делает сознательно, таким образом засвечивая „Единую Россию“ как взломщика государственного портала?!» — возмутилась журналистка.

«А вообще стыд и позор тем, кто это делает, и непонятно, как защищать себя, если даже Госуслуги взламывают беззастенчиво и оставляют такие записи в открытых данных, и никто не может этому противостоять», — закончила Бородина.

Ольга Мясникова
03.06.2021, 0:10