Журнал ПЛАС » Новости » Безопасность » 236 просмотров

Данные пользователей госуслуг попали в открытый доступ

Данные пользователей госуслуг попали в открытый доступ

Неизвестные выложили в открытый доступ персональные данные пользователей госуслуг одного из российских регионов.

Как сообщил основатель DeviceLock Ашот Оганесян, персональные данные более 28 тыс. пользователей портала госуслуг некоторое время назад можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Помимо ФИО, даты рождения, СНИЛС и ИНН, среди попавших в открытый доступ данных есть номеров телефона, электронной почты, информация о детях и др. На сервере есть и такие данные, как токены авторизации для доступа в личные кабинеты с мобильных устройств.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил А. Оганесян.—  В ходе анализа тестового экземпляра было установлено, что полученный из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования». Этот сервер, по словам А. Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3 декабря 2019 г., что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

На сегодня уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту утечки ведется проверка.

В Ростелекоме сообщили, что инцидентов, связанных с единой системой идентификации и аутентификации, не выявлено, все подсистемы инфраструктуры «электронного правительства» функционируют в штатном режиме, данные пользователей надежно защищены. Компания считает, что возможный инцидент, может быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО «Ростелеком».

По материалам Коммерсантъ, РБК


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных