Минкомсвязи начало проверку после сообщений об утечке данных 28 тысяч клиентов Госуслуг Статьи редакции

О возможной утечке из-за неверной конфигурации одного из серверов рассказало издание «Коммерсантъ».

Основатель сервиса DeviceLock Ашот Оганесян рассказал изданию «Коммерсантъ» об утечке персональных данных более 28 тысяч пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа.

По его словам, информацию можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Среди выложенных данных — ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях и другая персональная информация.

Оганесян проанализировал базу данных и выяснил, что она была получена из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года — данные могли находиться в открытом доступе как минимум с этой даты, пишет «Ъ».

Также на сервере находились токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.

Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.

0
79 комментариев
Написать комментарий...
Василий Бициоха

До последнего не хотел регистрироваться на гос.услугах. Понимаю, что в России, данные вообще не защищены и спокойно можно купить любую базу в том числе гос.услуг. Эх, погнался за скидкой на загран.паспорт

Ответить
Развернуть ветку
Сергей Я

Наших паспортных данных у кого только нет. Госуслуги не самое страшное.

Ответить
Развернуть ветку
Mark Rapida Gromov

госуслуги их и так имеют, а с утечкой они могут оказаться совсем не у тех лиц

Ответить
Развернуть ветку
76 комментариев
Раскрывать всегда