Данные пользователей госуслуг из регионов оказались в открытом доступе

Подробности
Категория: Интернет
Просмотров: 593
0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

15626624841170361544_e8389.jpg

 Издание «Коммерсант», со ссылкой на основателя компании DeviceLock Ашота Оганесяна, сообщило, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.

 Этот дамп содержит ФИО, даты рождения, номера СНИЛС и ИНН, номера телефонов, email-адреса, информацию о детях и так далее. «Было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объясняет Оганесян.

 По его словам, сервер был расположенный на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты. Причем, в отличие от той информации, что успели скачать и выложить в свободный доступ, на сервере имелись и другие важные данные например, токены авторизации для доступа в личные кабинеты с мобильных устройств. В настоящее время проблема устранена.

 РБК сообщает, что Ростелеком и Минкомсвязь уже прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций начало проверку после появившихся сообщений об утечке данных, но подчеркнуло, что в настоящее время все системы работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.

 В компании полагают, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.

Источник: https://xakep.ru/2019/12/30/gosuslugy-leak/

Для комментирования вы должны авторизоваться.

 
Последняя активность
  • Milli
    Начать тему на форуме (Какого букмекера выбрать?) / 2.00 баллы
  • Hah
    Ответить в теме на форуме (Программы для андроид) / 1.00 баллы
  • Hah
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Resa
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Hanvel
    Ответить в теме на форуме (Двери в квартиру) / 1.00 баллы
  • Milli
    Ответить в теме на форуме (Какие купить двери?) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы