Минкомсвязи начало проверку после сообщений об утечке данных 28 тысяч клиентов Госуслуг Статьи редакции
О возможной утечке из-за неверной конфигурации одного из серверов рассказало издание «Коммерсантъ».
Основатель сервиса DeviceLock Ашот Оганесян рассказал изданию «Коммерсантъ» об утечке персональных данных более 28 тысяч пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа.
По его словам, информацию можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Среди выложенных данных — ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях и другая персональная информация.
Оганесян проанализировал базу данных и выяснил, что она была получена из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года — данные могли находиться в открытом доступе как минимум с этой даты, пишет «Ъ».
Также на сервере находились токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.
Представители Минкомсвязи сообщили, что системы работают в штатном режиме, а уязвимость была закрыта. Министерство начало проверку возможного инцидента.
Оганесян как обычно, вместо того, чтобы маякнуть кому следует, бежит в Коммерсант порекламить "специализированные форумы" и лично себя.
Надо уже какую-то нормальную ответственность вводить и за слив инфы и за наводки и ввести какие-то оструевшие стандарты для сотрудников обслуживающих ПД
как обычно? т.е. Вы это пишите, т.к. знаете, так? или может просто так спизднули, не имея никакой информации и не зная ничего, что на самом деле произошло, когда это было обнаружено и кто был оповещен? Хм, какой вариант выбрать... ;)
А это действительно Вы, не виртуал, как хамло трамвайное общаетесь? Ой, фейсбук привязан и статьи даже. Ашот, Вы вроде публичный человек, не мне Вас учить, но как то безопасность Вашего имиджа страдает сейчас. Там в статье ясно сказано "По факту возможного инцидента, изложенного в СМИ, начата проверка." Т.е. сначала СМИ, а уже дальше кто надо узнал. Помню по сливу Сбера тоже были вопросы, что Вы не туда понесли эту информацию, помню ещё Вы пререкались с Ашмановым и как-то у Вас позиции были слабоваты, как со стороны.
или может просто так спизднулиКак видите не просто так. Дорогой Ашот, знаю не точно, вообще не безопасник, но прямо сейчас Вы в глазах некоторых сторонних наблюдателей(меня), выглядите как инфоцыган по безопасности уровня Комсомолки.