Минкомсвязи начало проверку после сообщений об утечке данных 28 тысяч клиентов Госуслуг Статьи редакции

О возможной утечке из-за неверной конфигурации одного из серверов рассказало издание «Коммерсантъ».

Основатель сервиса DeviceLock Ашот Оганесян рассказал изданию «Коммерсантъ» об утечке персональных данных более 28 тысяч пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа.

По его словам, информацию можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Среди выложенных данных — ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях и другая персональная информация.

Оганесян проанализировал базу данных и выяснил, что она была получена из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года — данные могли находиться в открытом доступе как минимум с этой даты, пишет «Ъ».

Также на сервере находились токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.

Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.

0
79 комментариев
Написать комментарий...
Роман Колмаков

И они хотят, чтобы люди сдали биометрию 🤦‍♂️

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Oleg Nazaruk

В сбере то как уговаривают сдать био типо сможете подтверждать голосом операции

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Андрей

Таки может групповой иск?

Ответить
Развернуть ветку
Прогрессивный пистолет

Комментарий недоступен

Ответить
Развернуть ветку
Профессиональный супер_стар

Просто нет компаний которые в россии качественно работают с ИТ. С госуслугами уже третий или четвертый раз провал. Может уже отдать октсорсеру какому?

Ответить
Развернуть ветку
7 комментариев
Василий Бициоха

До последнего не хотел регистрироваться на гос.услугах. Понимаю, что в России, данные вообще не защищены и спокойно можно купить любую базу в том числе гос.услуг. Эх, погнался за скидкой на загран.паспорт

Ответить
Развернуть ветку
Ринат Г.

Ну на самом деле у эластика с коробки нет авторизации, ее можно только за бабки прикрутить. А используют его очень многие, а платят за платную редакцию очень немногие, так шо по такой логике нигде не нужно регаться. Тут нет косяка государства, это чисто косяк какого-то админа, который зачем-то пробросил сервер с эластиком во внешнюю сеть. Да и если дальше шерудить, то например у стандартной поставки редиса из докера, тоже нет логина/пароля, через костыль надо прикручивать, монгу тоже можно спокойно с пустым паролем использовать.

Ответить
Развернуть ветку
11 комментариев
Сергей Я

Наших паспортных данных у кого только нет. Госуслуги не самое страшное.

Ответить
Развернуть ветку
1 комментарий
ИгорьOK

Дорогой Василий!

Ваш загран. паспорт готов!
Заберите его в пятом окошке дарк веба! Ваше место в очереди - 16.

Ответить
Развернуть ветку
Семен Смирнов

Несмотря на регулярные утечки данных, массовых повешенных кредитов не появляется, потому что сами персональные данные ничего не стоят

Чтобы они реально нанесли вред, это должна быть тщательно спланированная операция, и утечка ей не нужна

Ответить
Развернуть ветку
1 комментарий
Антон Гранд

Такая же фигня, Дядя.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Roman Trifonov

Никогда такого не было, и вот опять! 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Так дыро прямо деньгами затыкают. Тут их много надо.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Антон Гранд

Один раз мне нужно было заключить то ли договор, то от показать паспорт. Паспорта с собой не было. За минут 4-7 в интернете нашёл скан своего паспорта на каком то форуме. Миссию выполнил. Страшно? Конечно страшно. Россия. Бегите отсюда.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
5 комментариев
Александр Линник

Все через жопу)

Ответить
Развернуть ветку
Профессиональный супер_стар

Ну кого ставят на руководящие должности, кто аналитики? Вот и результаты.

Ответить
Развернуть ветку
Георгий Батурин

закон Яровой специально приняли, чтоб персональные данные россиян утекали от гос.органов, а не от частных компаний

Ответить
Развернуть ветку
Bublikov Anton

Оганесян как обычно, вместо того, чтобы маякнуть кому следует, бежит в Коммерсант порекламить "специализированные форумы" и лично себя. 

Надо уже какую-то нормальную ответственность вводить и за слив инфы и за наводки и ввести какие-то оструевшие стандарты для сотрудников обслуживающих ПД

Ответить
Развернуть ветку
Ashot Oganesyan

как обычно? т.е. Вы это пишите, т.к. знаете, так? или может просто так спизднули, не имея никакой информации и не зная ничего, что на самом деле произошло, когда это было обнаружено и кто был оповещен? Хм, какой вариант выбрать... ;)

Ответить
Развернуть ветку
2 комментария
Black Лебедь
Ответить
Развернуть ветку
Алиса Селиверстова

я тоже оценила сегодня эту новость))) 

"Работа работой, а стикеры там классные, ребят" (С) Жаров xD

Ответить
Развернуть ветку
Alena Dzhukich

Это точно самый важный, федеральный, государственный электронный посредник между государством и его нанимателями, а не забегаловка «Шота у Ашота», у которой увели данные клиентов по программе лояльности «Чебуречек»?

Ответить
Развернуть ветку
Russian Buddha

Ашот на этом рынке 20 лет, и очень известен в узких кругах.

Ответить
Развернуть ветку
Alexey Petrov

Бытовуха. Просрали открытым эласитик из коробки. 

Ответить
Развернуть ветку
arlekit

Ну надо же, вот это новость.

Вперед в цифровое будущее.

Ответить
Развернуть ветку
Профессиональный супер_стар

А почему федеральный портал использует Elastic да еще и опенсурсный? Опять не могут сами сделать? Где замещение импорта?

Ответить
Развернуть ветку
Михаил Качалов

Потому что у нас федерация и в каждом регионе реализацией федеральных требований занимаются хз кто, с кем местные власти заключили договор. Конечно бывает по разному, иногда крупный интегратор продает решение всем регионам, а иногда интеграторы конкурируют между собой за региональные деньги.

Ответить
Развернуть ветку
2 комментария
Андрюха Л

Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.

Кому и где сообщили?
Можно ссылочку на пруф???

Ответить
Развернуть ветку
A.A. Rayskiy

Это поэтому виси не работал все выходные ?)

Ответить
Развернуть ветку
DosRaven

Вот прежде чем придумывать законы про автономный интернет, лучше бы продумали бы вопрос про слив этих самых данный в сеть, все что из гос. сервисов, все либо легко доступны, либо уже слиты все и вся.

Ответить
Развернуть ветку
Saucedo Puetz

Вангую-как обычно, никто не виноват, это происки НАТО, Трампа и примкнувшего к ним Обамы

Ответить
Развернуть ветку
Алиса Селиверстова

прекрасноооо.... 

Ответить
Развернуть ветку
Walter Kovacs

Тестирование суверенного интернета прошло блестяще. 

Ответить
Развернуть ветку
Князев Дмитрий

Грустно, но спасибо, что осветили!

Ответить
Развернуть ветку
Читать все 79 комментариев
null