Автор Тема: Данные пользователей «Госуслуг» оказались в открытом доступе  (Прочитано 1863 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83521
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Список утечек персональных данных россиян пополнился ещё одним крупным источником: на этот раз в свободном доступе оказалась персональная информация пользователей отечественного портала госуслуг. Вскоре после освещения инцидента в СМИ ситуацию прокомментировали представители «Ростелекома» — оператора государственного ресурса.

О сливе в интернет ФИО, дат рождения, номеров СНИЛС и ИНН, телефонов, адресов электронной почты и информации о детях пользователей рассказал журналистам основатель компании DeviceLock Ашот Оганесян. По данным источника, всего в свободном доступе оказались данные около 28 000 пользователей.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — пояснил Оганесян.

По данным эксперта, сервер, расположенный на площадке «Ростелекома», был проиндексирован одной из поисковых систем ещё третьего декабря — данные находились в открытом доступе как минимум с этого дня. Компания выяснила, что на сервере имеются и токены авторизации для доступа в личные кабинеты «Госуслуг» с мобильных устройств, но пока неизвестно, можно ли их использовать для «взлома» чужих аккаунтов. По данным СМИ, уязвимость удалось закрыть ещё вчера.

Ситуацию уже прокомментировали в «Ростелекоме». Представители оператора утверждают, что прямой утечки с портала оператора не выявлено, а ответственность за инцидент несут разработчики мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа и функционирующего независимо от портала госуслуг. По факту предполагаемого происшествия проводится проверка.


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83521
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Данные пользователей «Госуслуг» оказались в открытом доступе
« Ответ #1 : 30, Декабря 2019, Понедельник, 13:10:00 pm »
Интересно, как быстро подобное случится в Украине?


Теги: