Список утечек персональных данных россиян пополнился ещё одним крупным источником: на этот раз в свободном доступе оказалась персональная информация пользователей отечественного портала госуслуг. Вскоре после освещения инцидента в СМИ ситуацию прокомментировали представители «Ростелекома» — оператора государственного ресурса.
О сливе в интернет ФИО, дат рождения, номеров СНИЛС и ИНН, телефонов, адресов электронной почты и информации о детях пользователей рассказал журналистам основатель компании DeviceLock Ашот Оганесян. По данным источника, всего в свободном доступе оказались данные около 28 000 пользователей.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — пояснил Оганесян.
По данным эксперта, сервер, расположенный на площадке «Ростелекома», был проиндексирован одной из поисковых систем ещё третьего декабря — данные находились в открытом доступе как минимум с этого дня. Компания выяснила, что на сервере имеются и токены авторизации для доступа в личные кабинеты «Госуслуг» с мобильных устройств, но пока неизвестно, можно ли их использовать для «взлома» чужих аккаунтов. По данным СМИ, уязвимость удалось закрыть ещё вчера.
Ситуацию уже прокомментировали в «Ростелекоме». Представители оператора утверждают, что прямой утечки с портала оператора не выявлено, а ответственность за инцидент несут разработчики мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа и функционирующего независимо от портала госуслуг. По факту предполагаемого происшествия проводится проверка.