Кто обитает на дне океана? Госуслуги?⁠⁠

Всем привет!
Сразу извиняюсь за порцию нытья, но не поделиться не могу.

Данный случай произошёл сегодня, это
очередная история, как я предполагаю, о пробитом дне нашими государственными сервисами, признанными улучшить нашу с вами жизнь. Сразу скажу, что я не эксперт в области информационной безопасности и очень хотел бы, по возможности, услышать мнение людей, чего опыта достаточно для того, чтобы помочь разобраться в этом вопросе мне, а может и другим людям, возможно локализовать место, где это происходит, а также подсказать какие дополнительные меры можно принять, чтобы сделать своё взаимодействие с государственными сервисами, владеющими практически всей информацией о вас, ещё немного безопаснее.

Чтобы не делать длиннопост - сразу перейду к сути. Я достаточно трепетно отношусь к пересдаче перс. данных и лишний раз стараюсь не светить имя, номера телефонов, а про передачу документов через интернет я вообще молчу. Обработку этих данных в неких «бизнес-целях» и возможную дырявость этих сервисов никто не отменял. Дальше можно углубиться в каналы связи, оборудование и тд и тп, но как уже сказал, серьезной экспертизы в этой области не имею, стараюсь соблюдать общие рекомендации.

Так вот, сегодня нужно было получить информацию о том, в каких БКИ находится кредитная история. На госуслугах есть такая услуга «Сведения о бюро кредитных историй». Вся суть в том, что вы запрашиваете информацию, в каких БКИ находится ваша кредитная история, а затем можете сделать конкретный запрос уже у конкретных БКИ и получить подробную информацию о всех своих кредитах, задолженностях, просрочках платежей и прочем. Изначально запрос был сделан в объединённом кредитном бюро (ОКБ), сайт ucbreport.ru (на него же даёт ссылку госуслуги при совершении запроса), через подтверждённую УЗ Госуслуг. После этого услуга была заказана также через приложение Госуслуги, и по итогу прислана информация по четырём бюро, в которых находится КИ. На тот момент-это все действия, которые были выполнены. Действия выполнялись супругой с ее мобильного телефона.

Собственно мой пранойеметр уже тогда начал звенеть и я ещё отшутился мол жди звонок от майора Доигралеса или Мишки Ефремова. Короче как в воду глядел, буквально через пять минут после разговора (минут 20 после совершения запросов) звонит майор Доигралес, обращается по имени отчеству и сообщает, что от ее имени был совершён запрос в четыре бюро кредитных историй с целью выдачи кредита в нескольких банках на сумму 650т.р. (Не понял в каждом или вся сумма на всех). Жена не любит с такими болванчиками общаться, поэтому на все просьбы передать мне трубку потянуть время-просто положила трубку.

Собственно в такие совпадения я не верю, вижу связь в том, что это было либо в связи с запросом КИ с сайта ОКБ, либо, что более правдоподобно (учитывая знание о количестве мест, где хранится кредитная история), после запроса через приложение Госуслуги.

Чуть более точно об окружении: iPhone 11, приложение Госуслуг (есть ли смысл писать версию), передача данных по сотовой связи (не WiFi). Если нужна доп информация-прошу указать.

Пользоваться или нет госсервисами с помощью приложений, веб-сервисов - призывать не буду. Если хотите протестировать - можете попробовать заказать эту же услугу через приложение и проверить, поступит ли звонок от Доигралеса :)
Я весь день об этом думаю и боюсь представить масштаб дыры, если мои подозрения верны. Какие данные были предоставлены (слиты), кем? ФИО+номер телефона? Паспорты и Снилс? Данные об ЭЦП или ещё что нибудь (хотя фио и телефона уже больше,чем ничего).

Товарищи эксперты, помогите разобраться пожалуйста и сделать жизнь чуть более спокойной мне и другим пользователям:)

Жена моя, тег мое:)