Минкомсвязи начало проверку после сообщений об утечке данных 28 тысяч клиентов Госуслуг Статьи редакции
О возможной утечке из-за неверной конфигурации одного из серверов рассказало издание «Коммерсантъ».
Основатель сервиса DeviceLock Ашот Оганесян рассказал изданию «Коммерсантъ» об утечке персональных данных более 28 тысяч пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа.
По его словам, информацию можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Среди выложенных данных — ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях и другая персональная информация.
Оганесян проанализировал базу данных и выяснил, что она была получена из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года — данные могли находиться в открытом доступе как минимум с этой даты, пишет «Ъ».
Также на сервере находились токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.
Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.
И они хотят, чтобы люди сдали биометрию 🤦♂️
Комментарий недоступен
В сбере то как уговаривают сдать био типо сможете подтверждать голосом операции
Комментарий недоступен
Таки может групповой иск?
Комментарий недоступен
Просто нет компаний которые в россии качественно работают с ИТ. С госуслугами уже третий или четвертый раз провал. Может уже отдать октсорсеру какому?
До последнего не хотел регистрироваться на гос.услугах. Понимаю, что в России, данные вообще не защищены и спокойно можно купить любую базу в том числе гос.услуг. Эх, погнался за скидкой на загран.паспорт
Ну на самом деле у эластика с коробки нет авторизации, ее можно только за бабки прикрутить. А используют его очень многие, а платят за платную редакцию очень немногие, так шо по такой логике нигде не нужно регаться. Тут нет косяка государства, это чисто косяк какого-то админа, который зачем-то пробросил сервер с эластиком во внешнюю сеть. Да и если дальше шерудить, то например у стандартной поставки редиса из докера, тоже нет логина/пароля, через костыль надо прикручивать, монгу тоже можно спокойно с пустым паролем использовать.
Наших паспортных данных у кого только нет. Госуслуги не самое страшное.
Комментарий недоступен
Несмотря на регулярные утечки данных, массовых повешенных кредитов не появляется, потому что сами персональные данные ничего не стоят
Чтобы они реально нанесли вред, это должна быть тщательно спланированная операция, и утечка ей не нужна
Такая же фигня, Дядя.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Так дыро прямо деньгами затыкают. Тут их много надо.
Комментарий недоступен
Один раз мне нужно было заключить то ли договор, то от показать паспорт. Паспорта с собой не было. За минут 4-7 в интернете нашёл скан своего паспорта на каком то форуме. Миссию выполнил. Страшно? Конечно страшно. Россия. Бегите отсюда.
Комментарий недоступен
Все через жопу)
Ну кого ставят на руководящие должности, кто аналитики? Вот и результаты.
закон Яровой специально приняли, чтоб персональные данные россиян утекали от гос.органов, а не от частных компаний
Оганесян как обычно, вместо того, чтобы маякнуть кому следует, бежит в Коммерсант порекламить "специализированные форумы" и лично себя.
Надо уже какую-то нормальную ответственность вводить и за слив инфы и за наводки и ввести какие-то оструевшие стандарты для сотрудников обслуживающих ПД
как обычно? т.е. Вы это пишите, т.к. знаете, так? или может просто так спизднули, не имея никакой информации и не зная ничего, что на самом деле произошло, когда это было обнаружено и кто был оповещен? Хм, какой вариант выбрать... ;)
http://files.rsdn.org/6390/0_264339563_150884.jpg
я тоже оценила сегодня эту новость)))
"Работа работой, а стикеры там классные, ребят" (С) Жаров xD
Это точно самый важный, федеральный, государственный электронный посредник между государством и его нанимателями, а не забегаловка «Шота у Ашота», у которой увели данные клиентов по программе лояльности «Чебуречек»?
Ашот на этом рынке 20 лет, и очень известен в узких кругах.
Бытовуха. Просрали открытым эласитик из коробки.
Ну надо же, вот это новость.
Вперед в цифровое будущее.
А почему федеральный портал использует Elastic да еще и опенсурсный? Опять не могут сами сделать? Где замещение импорта?
Потому что у нас федерация и в каждом регионе реализацией федеральных требований занимаются хз кто, с кем местные власти заключили договор. Конечно бывает по разному, иногда крупный интегратор продает решение всем регионам, а иногда интеграторы конкурируют между собой за региональные деньги.
Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.
Кому и где сообщили?
Можно ссылочку на пруф???
Это поэтому виси не работал все выходные ?)
Вот прежде чем придумывать законы про автономный интернет, лучше бы продумали бы вопрос про слив этих самых данный в сеть, все что из гос. сервисов, все либо легко доступны, либо уже слиты все и вся.
Вангую-как обычно, никто не виноват, это происки НАТО, Трампа и примкнувшего к ним Обамы
прекрасноооо....
Тестирование суверенного интернета прошло блестяще.
Грустно, но спасибо, что осветили!