Перейти к содержанию

Данные пользователей портала Госуслуг «утекли» в Сеть


Рекомендуемые сообщения

Стало известно о том, что неизвестные разместили в сети Интернет персональные данные пользователей портала Госуслуг одного из регионов России. Сообщается о том, что утечка произошла из-за неправильной настройки ПО одного из серверов ресурса. Отмечается, что уязвимость была устранена, но степень угрозы остаётся неясной.

Обнаружить персональные данные пользователей портала Госуслуг в открытом доступе удалось специалистам компании DeviceLock, которая работает в сфере информационной безопасности. Об этом сообщил основатель компании Ашот Оганесян, добавив, что на одном из специализированных форумов была выявлена БД с данными 28 000 пользователей портала Госуслуг.

Отмечается, что структура данных неоднообразна, но среди них есть, например, ФИО пользователей, их даты рождения, номер СНИЛС и ИНН, контактные номера телефонов, адреса электронных почтовых ящиков и др.

«В процессе мониторинга теневых форумов, где распространяются базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — сказал господин Оганесян, комментируя данную ситуацию.

В сообщении отмечается, что упомянутый сервер расположен на площадке «Ростелеком». Он был проиндексирован поисковиком Shodan 3 декабря. Это говорит о том, что данные пользователей могли находиться в открытом доступе как минимум с этого времени. В сообщении отмечается, что помимо скачанных злоумышленниками данных на сервере имелась и другая важная информация, в том числе токены авторизации для доступа в пользовательские ЛК с мобильных устройств.

Однако достоверно неизвестно, могли ли эти данные использоваться для получения доступа к ЛК реальных пользователей портала.

Ростелеком, оператор портала госуслуг, сообщил о том, что утечек выявлено не было. Говорится, что инцидент может быть связан с локальным приложением «Госуслуги Югры», которое функционирует автономно от портала. Минкомсвязи проводит проверку по факту возможной утечки.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...