Данные более 28 тысяч пользователей портала госуслуг оказались в открытом доступе
Неизвестные выложили в публичный доступ персональные данные пользователей «Госуслуг» одного из российских регионов, сообщает «Коммерсант».
Данные появились на одном из форумов, который специализируется на базах данных, утекших в сеть. Автор поста выложил на форум файл с данными более 28 тысяч пользователей.
Набор представленных данных каждого пользователя портала госуслуг разный, но среди них Ф.И.О., дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, данные о детях.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа», — пояснил основатель DeviceLock Ашот Оганесян, который обнаружил утечку.
Он добавил, что специалисты проанализировали тестовый экземпляр данных и установили, что он был получен из открытого индекса Elasticsearch-сервера, который остался в свободном доступе из-за ошибки конфигурирования.
По словам Оганесяна, этот сервер расположен на площадке «Ростелеком» и был проиндексирован поисковиком Shodan 3 декабря, а значит, данные могли находиться в открытом доступе как минимум с этой даты.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например токены авторизации для доступа в личные кабинеты с мобильных устройств.
В Минкомсвязи сообщили, что уязвимость закрыта и в настоящий момент системы работают в штатном режиме. По факту возможного инцидента начата проверка.
ЧИТАЙТЕ ТАКЖЕ: