Новости Software

Данные пользователей портала Госуслуг «утекли» в Сеть

Стало известно о том, что неизвестные разместили в сети Интернет персональные данные пользователей портала Госуслуг одного из регионов России. Сообщается о том, что утечка произошла из-за неправильной настройки ПО одного из серверов ресурса. Отмечается, что уязвимость была устранена, но степень угрозы остаётся неясной.

Обнаружить персональные данные пользователей портала Госуслуг в открытом доступе удалось специалистам компании DeviceLock, которая работает в сфере информационной безопасности. Об этом сообщил основатель компании Ашот Оганесян, добавив, что на одном из специализированных форумов была выявлена БД с данными 28 000 пользователей портала Госуслуг. Отмечается, что структура данных неоднообразна, но среди них есть, например, ФИО пользователей, их даты рождения, номер СНИЛС и ИНН, контактные номера телефонов, адреса электронных почтовых ящиков и др.

«В процессе мониторинга теневых форумов, где распространяются базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — сказал господин Оганесян, комментируя данную ситуацию.

В сообщении отмечается, что упомянутый сервер расположен на площадке «Ростелеком». Он был проиндексирован поисковиком Shodan 3 декабря. Это говорит о том, что данные пользователей могли находиться в открытом доступе как минимум с этого времени. В сообщении отмечается, что помимо скачанных злоумышленниками данных на сервере имелась и другая важная информация, в том числе токены авторизации для доступа в пользовательские ЛК с мобильных устройств. Однако достоверно неизвестно, могли ли эти данные использоваться для получения доступа к ЛК реальных пользователей портала.

UPD: Ростелеком, оператор портала госуслуг, сообщил о том, что утечек выявлено не было. Говорится, что инцидент может быть связан с локальным приложением «Госуслуги Югры», которое функционирует автономно от портала. Минкомсвязи проводит проверку по факту возможной утечки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Konami планирует издавать больше западных игр сторонних разработчиков после Skelattack 24 мин.
Project CARS 3 устроит как казуальных, так и хардкорных игроков — авторы ответили на важные вопросы 31 мин.
Видео: большие проблемы на Диком Западе в «миниатюрном» трейлере Desperados III 41 мин.
В цифровом магазине Nintendo стартовала распродажа игр для Switch со скидками до 80 % 50 мин.
Консольные версии Valorant уже тестируются, но их релиз под вопросом 53 мин.
Видео: масса новшеств 3D-редактора Blender 2.83, включая поддержку VR, NVIDIA OptiX и OpenVDB 2 ч.
Facebook будет помечать ярлыками публикации, связанные с государственными СМИ России и Китая 3 ч.
Сервис «Яндекс.Видео» позволит совместно смотреть фильмы из разных уголков мира 3 ч.
Европа сделала первый шаг к созданию собственной облачной платформы Gaia-X 5 ч.
«Почему не все игры нужно переносить на Switch»: В Digital Foundry разнесли гибридную версию The Outer Worlds 5 ч.