Данные пользователей портала госуслуг попали в открытый доступ

Данные пользователей портала госуслуг попали в открытый доступ

Как сообщает «Коммерсант», речь идет о данных граждан Ханты-Мансийского автономного округа

Персональные данные около 28 тысяч пользователей портала госуслуг одного из российских регионов оказались в открытом доступе, сообщает «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна. По его словам, данные доступны на одном из специализирующихся на утекших базах данных форумах.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — рассказал Оганесян.

По его словам, данные могли находиться в открытом доступе примерно с начала декабря. «Дыра», из-за которой произошла утечка, до сих пор не закрыта.

Среди попавших в открытый доступ данных есть ФИО, дата рождения, СНИЛС, ИНН, информация о детях, электронная почта, номер телефона и др. Как отмечают специалисты, на поврежденном сервере есть и другие, более важные данные — например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

comments powered by HyperComments