Стало известно о том, что неизвестные разместили в сети Интернет персональные данные пользователей портала Госуслуг одного из регионов России. Сообщается о том, что утечка произошла из-за неправильной настройки ПО одного из серверов ресурса. Отмечается, что уязвимость была устранена, но степень угрозы остаётся неясной.
Обнаружить персональные данные пользователей портала Госуслуг в открытом доступе удалось специалистам компании DeviceLock, которая работает в сфере информационной безопасности. Об этом сообщил основатель компании Ашот Оганесян, добавив, что на одном из специализированных форумов была выявлена БД с данными 28 000 пользователей портала Госуслуг. Отмечается, что структура данных неоднообразна, но среди них есть, например, ФИО пользователей, их даты рождения, номер СНИЛС и ИНН, контактные номера телефонов, адреса электронных почтовых ящиков и др.
«В процессе мониторинга теневых форумов, где распространяются базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — сказал господин Оганесян, комментируя данную ситуацию.
В
UPD: Ростелеком, оператор портала госуслуг,
Источник: 3dnews.ru