Dadi dikenal manawa wong sing ora dingerteni dikirim ing Internet data pribadhi pangguna portal Layanan Negara ing salah sawijining wilayah Rusia. Dilaporake manawa bocor kasebut kedadeyan amarga konfigurasi piranti lunak sing salah ing salah sawijining server sumber daya. Kacathet yen kerentanan wis diatasi, nanging tingkat ancaman kasebut tetep ora jelas.
Spesialis saka perusahaan DeviceLock, sing kerja ing bidang keamanan informasi, bisa ndeteksi data pribadhi pangguna portal Layanan Negara ing domain umum. Pendiri perusahaan, Ashot Oganesyan, ngumumake iki, nambahake manawa database kanthi data saka 28 pangguna portal Layanan Negara diidentifikasi ing salah sawijining forum khusus. Kacathet yen struktur data ora seragam, nanging ing antarane ana, contone, jeneng lengkap pangguna, tanggal lair, nomer SNILS lan TIN, nomer telpon kontak, alamat email, lsp.
"Ing proses ngawasi forum bayangan ing ngendi basis data disebarake, conto tes saka dump server kanthi log akses menyang layanan Layanan Negara kanggo Okrug Otonomi Khanty-Mansi diidentifikasi. Sajrone analisis conto tes, ditetepake manawa dipikolehi saka indeks mbukak server Elasticsearch, sing ditinggalake ing domain umum amarga kesalahan konfigurasi, "ujare Pak Oganesyan, menehi komentar babagan kahanan iki.
В Kacathet yen server kasebut dumunung ing situs Rostelecom. Iki diindeks dening mesin telusur Shodan tanggal 3 Desember. Iki nuduhake manawa data pangguna bisa uga kasedhiya kanggo umum paling ora wiwit wektu iki. Pesen kasebut nyathet yen saliyane data sing diundhuh dening panyerang, ana informasi penting liyane ing server, kalebu token wewenang kanggo ngakses akun pangguna saka piranti seluler. Nanging, ora dingerteni manawa data iki bisa digunakake kanggo ngakses akun pribadi pangguna nyata portal kasebut.
UPD: Rostelecom, operator portal layanan pemerintah, sing ora ana bocor sing dideteksi. Dikandhakake yen kedadeyan kasebut bisa uga ana gandhengane karo aplikasi lokal "Layanan Negara Yugra", sing makarya kanthi mandiri saka portal kasebut. Kamentrian Telekomunikasi lan Komunikasi Massa nindakake penyelidikan babagan kemungkinan bocor kasebut.
Source: 3dnews.ru
