Новости Software

Данные пользователей портала Госуслуг «утекли» в Сеть

Стало известно о том, что неизвестные разместили в сети Интернет персональные данные пользователей портала Госуслуг одного из регионов России. Сообщается о том, что утечка произошла из-за неправильной настройки ПО одного из серверов ресурса. Отмечается, что уязвимость была устранена, но степень угрозы остаётся неясной.

Обнаружить персональные данные пользователей портала Госуслуг в открытом доступе удалось специалистам компании DeviceLock, которая работает в сфере информационной безопасности. Об этом сообщил основатель компании Ашот Оганесян, добавив, что на одном из специализированных форумов была выявлена БД с данными 28 000 пользователей портала Госуслуг. Отмечается, что структура данных неоднообразна, но среди них есть, например, ФИО пользователей, их даты рождения, номер СНИЛС и ИНН, контактные номера телефонов, адреса электронных почтовых ящиков и др.

«В процессе мониторинга теневых форумов, где распространяются базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — сказал господин Оганесян, комментируя данную ситуацию.

В сообщении отмечается, что упомянутый сервер расположен на площадке «Ростелеком». Он был проиндексирован поисковиком Shodan 3 декабря. Это говорит о том, что данные пользователей могли находиться в открытом доступе как минимум с этого времени. В сообщении отмечается, что помимо скачанных злоумышленниками данных на сервере имелась и другая важная информация, в том числе токены авторизации для доступа в пользовательские ЛК с мобильных устройств. Однако достоверно неизвестно, могли ли эти данные использоваться для получения доступа к ЛК реальных пользователей портала.

UPD: Ростелеком, оператор портала госуслуг, сообщил о том, что утечек выявлено не было. Говорится, что инцидент может быть связан с локальным приложением «Госуслуги Югры», которое функционирует автономно от портала. Минкомсвязи проводит проверку по факту возможной утечки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Instagram появится визуальный поиск для удобных покупок прямо в приложении 7 мин.
Конфиденциальный браузер Brave получил фирменный поисковик, который не следит за пользователем 13 мин.
Instagram наконец позволил пользователям из России добавлять музыку в «Истории» и запустил в стране Reels 7 ч.
NVIDIA выпустила драйвер GeForce 477.11 WHQL с поддержкой трассировки лучей в DOOM Eternal и другими улучшениями 8 ч.
Project Aurora обеспечит HPE GreenLake сквозную безопасность по модели нулевого доверия 10 ч.
Разработчики Overwatch объявили о старте бета-тестирования кроссплатформенного мультиплеера 10 ч.
Android-версия тактической стратегии XCOM 2 Collection выйдет 13 июля 11 ч.
Видео: смертельные ловушки, призраки других игроков и драгоценные реликвии в трейлере к запуску раннего доступа Phantom Abyss 13 ч.
Tencent купила контрольный пакет акций студии-разработчика Spec Ops: The Line и The Cycle 13 ч.
S.T.A.L.K.E.R. 2: Heart of Chernobyl получит «масштабные дополнения», которые продолжат основную историю 14 ч.
Honor выпустит два смартфона с гибким дисплеем 18 мин.
Google задействует возможности искусственного интеллекта для развития облачного бизнеса 21 мин.
Microsoft впервые достигла рыночной капитализации в $2 триллиона 7 ч.
Toyota научила роботов отличать предметы от их отражений — это большой прорыв в робототехнике 7 ч.
Представлены мониторы Designed for Xbox, которые раскроют все особенности Xbox Series X и S 8 ч.
Новая статья: Обзор игрового ноутбука ASUS ROG Zephyrus S17 GX703: флагман, который мы заслужили 8 ч.
Норвежский дата-центр Green Mountain направит «мусорное» тепло на обогрев омаров 8 ч.
Samsung опровергла слухи о закупке OLED-панелей у LG и снова заявила, что её матрицы QLED лучше 8 ч.
Физики Инсбруксого университета создали прототип сверхкомпактного квантового компьютера 11 ч.
Теперь добывать криптовалюту можно на электромобиле — Daymak Spiritus наделён встроенным майнером 11 ч.