Es va saber que persones desconegudes publicaven a Internet les dades personals dels usuaris del portal de serveis estatals d'una de les regions de Rússia. S'informa que la filtració es va produir a causa d'una configuració incorrecta del programari en un dels servidors de recursos. S'observa que la vulnerabilitat s'ha solucionat, però l'abast de l'amenaça encara no està clar.
Especialistes de l'empresa DeviceLock, que treballa en l'àmbit de la seguretat de la informació, van aconseguir detectar de domini públic les dades personals dels usuaris del portal de Serveis de l'Estat. Ho va anunciar el fundador de l'empresa, Ashot Oganesyan, que va afegir que en un dels fòrums especialitzats es va identificar una base de dades amb dades de 28 usuaris del portal de Serveis Estatals. Cal destacar que l'estructura de les dades no és uniforme, però entre elles hi ha, per exemple, els noms complets dels usuaris, les seves dates de naixement, els números SNILS i TIN, els telèfons de contacte, les adreces de correu electrònic, etc.
"En el procés de seguiment dels fòrums a l'ombra on es distribueixen bases de dades, es va identificar un exemple de prova d'abocament de servidor amb registres d'accés al servei de serveis estatals per al districte autònom de Khanty-Mansi. Durant l'anàlisi de la instància de prova, es va establir que s'obtenia de l'índex obert del servidor Elasticsearch, que es va deixar al domini públic a causa d'un error de configuració", va dir Oganesyan.
В Cal assenyalar que el servidor esmentat es troba al lloc de Rostelecom. Va ser indexat pel motor de cerca Shodan el 3 de desembre. Això suggereix que les dades dels usuaris poden haver estat disponibles públicament almenys des d'aquest moment. El missatge assenyala que, a més de les dades descarregades pels atacants, hi havia altra informació important al servidor, incloses fitxes d'autorització per accedir als comptes d'usuari des de dispositius mòbils. No obstant això, no se sap amb certesa si aquestes dades podrien haver estat utilitzades per accedir als comptes personals dels usuaris reals del portal.
ACTUALITZACIÓ: Rostelecom, operador del portal de serveis governamentals, que no s'han detectat fuites. Es diu que l'incident pot estar relacionat amb l'aplicació local "Serveis Estatals de Yugra", que funciona de manera autònoma des del portal. El Ministeri de Telecomunicacions i Comunicacions de Masses està duent a terme una investigació sobre la possible filtració.
Font: 3dnews.ru
