30.12.2019, 09:47
Количество просмотров 249

Данные пользователей госуслуг попали в открытый доступ

Неизвестные выложили в открытый доступ персональные данные пользователей госуслуг одного из российских регионов.
Данные пользователей госуслуг попали в открытый доступ

Как сообщил основатель DeviceLock Ашот Оганесян, персональные данные более 28 тыс. пользователей портала госуслуг некоторое время назад можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Помимо ФИО, даты рождения, СНИЛС и ИНН, среди попавших в открытый доступ данных есть номеров телефона, электронной почты, информация о детях и др. На сервере есть и такие данные, как токены авторизации для доступа в личные кабинеты с мобильных устройств.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил А. Оганесян.—  В ходе анализа тестового экземпляра было установлено, что полученный из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования». Этот сервер, по словам А. Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3 декабря 2019 г., что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

На сегодня уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту утечки ведется проверка.

В Ростелекоме сообщили, что инцидентов, связанных с единой системой идентификации и аутентификации, не выявлено, все подсистемы инфраструктуры «электронного правительства» функционируют в штатном режиме, данные пользователей надежно защищены. Компания считает, что возможный инцидент, может быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО «Ростелеком».

По материалам Коммерсантъ, РБК

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ