أصبح معلوما أن أشخاصا مجهولين نشروا على الإنترنت بيانات شخصية لمستخدمي بوابة الخدمات الحكومية لإحدى مناطق روسيا. وتشير التقارير إلى أن التسرب حدث بسبب تكوين برمجي غير صحيح لأحد خوادم الموارد. تجدر الإشارة إلى أنه تم القضاء على الثغرة الأمنية، لكن حجم التهديد لا يزال غير واضح.
تمكن متخصصون من شركة DeviceLock، التي تعمل في مجال أمن المعلومات، من اكتشاف البيانات الشخصية لمستخدمي بوابة الخدمات الحكومية في المجال العام. أفاد مؤسس الشركة، أشوت أوجانيسيان، بذلك، مضيفًا أنه تم اكتشاف قاعدة بيانات تحتوي على بيانات 28 ألف مستخدم لبوابة الخدمات الحكومية على أحد المنتديات المتخصصة. يُلاحظ أن بنية البيانات ليست موحدة، ولكن من بينها، على سبيل المثال، الأسماء الكاملة للمستخدمين، وتواريخ ميلادهم، وأرقام SNILS وINN، وأرقام هواتف الاتصال، وعناوين البريد الإلكتروني، وما إلى ذلك.
أثناء مراقبة المنتديات الوهمية التي تُوزّع فيها قواعد البيانات، اكتُشفت عينة اختبارية لتفريغ بيانات من الخادم مع سجلات وصول، يُفترض أنها تابعة لخدمة الخدمات الحكومية في مقاطعة خانتي مانسيسك ذاتية الحكم. وعلّق السيد أوغانيسيان على هذا الوضع قائلاً: "أثناء تحليل عينة الاختبار، تبيّن أنها حُصل عليها من فهرس مفتوح لخادم Elasticsearch، والذي تُرك في وضع الوصول الحر بسبب خطأ في التكوين".
В يُشار إلى أن الخادم المذكور يقع على موقع Rostelecom. وقد تم فهرسته بواسطة محرك البحث Shodan في 3 ديسمبر. وهذا يشير إلى أن بيانات المستخدم ربما كانت متاحة للعامة منذ ذلك الوقت على الأقل. وأشار التقرير إلى أنه بالإضافة إلى البيانات التي قام المهاجمون بتنزيلها، احتوى الخادم أيضًا على معلومات مهمة أخرى، بما في ذلك رموز التفويض للوصول إلى حسابات المستخدمين من الأجهزة المحمولة. ومع ذلك، فإنه ليس من المعروف على وجه اليقين ما إذا كان من الممكن استخدام هذه البيانات للوصول إلى الحسابات الشخصية للمستخدمين الحقيقيين للبوابة.
UPD: شركة روس تيليكوم، مشغل بوابة الخدمات الحكومية، لم يتم الكشف عن أي تسريبات. وقيل إن الحادث قد يكون مرتبطًا بالتطبيق المحلي "Gosuslugi Yugra"، والذي يعمل بشكل مستقل عن البوابة. وتجري وزارة الاتصالات تحقيقا في التسريب المحتمل.
المصدر: 3dnews.ru
