රුසියාවේ එක් කලාපයක රාජ්ය සේවා ද්වාරයෙහි පරිශීලකයින්ගේ පුද්ගලික දත්ත නාඳුනන පුද්ගලයින් අන්තර්ජාලයේ පළ කර ඇති බව දැනගන්නට ලැබුණි. එක් සම්පත් සේවාදායකයක වැරදි මෘදුකාංග වින්යාසය හේතුවෙන් කාන්දුව සිදුවී ඇති බව වාර්තා වේ. අවදානම නිරාකරණය කර ඇති නමුත් තර්ජනයේ තරම අපැහැදිලි බව සටහන් වේ.
තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ වැඩ කරන DeviceLock සමාගමේ විශේෂඥයින්, පොදු වසමෙහි රාජ්ය සේවා ද්වාරය භාවිතා කරන්නන්ගේ පුද්ගලික දත්ත හඳුනා ගැනීමට සමත් විය. සමාගමේ නිර්මාතෘ Ashot Oganesyan විසින් මෙය නිවේදනය කරන ලද අතර, එක් විශේෂිත සංසදයක රාජ්ය සේවා ද්වාරයෙහි පරිශීලකයින් 28 ක දත්ත සහිත දත්ත සමුදායක් හඳුනාගෙන ඇති බව පැවසීය. දත්තවල ව්යුහය ඒකාකාර නොවන බව සටහන් කර ඇත, නමුත් ඒවා අතර, පරිශීලකයින්ගේ සම්පූර්ණ නම්, ඔවුන්ගේ උපන් දින, SNILS සහ TIN අංක, සම්බන්ධතා දුරකථන අංක, විද්යුත් තැපැල් ලිපින යනාදිය ඇත.
“දත්ත සමුදායන් බෙදා හරින සෙවනැලි සංසද නිරීක්ෂණය කිරීමේ ක්රියාවලියේදී, Khanty-Mansi Autonomous Okrug සඳහා අනුමාන වශයෙන් රාජ්ය සේවා සේවාව වෙත ප්රවේශ ලොග් සහිත සේවාදායක ඩම්ප් එකක පරීක්ෂණ උදාහරණයක් හඳුනා ගන්නා ලදී. පරීක්ෂණ අවස්ථාව විශ්ලේෂණය කිරීමේදී, එය වින්යාස කිරීමේ දෝෂයක් හේතුවෙන් පොදු වසමෙහි ඉතිරි වූ Elasticsearch සේවාදායකයේ විවෘත දර්ශකයෙන් ලබා ගත් බව තහවුරු විය.
В සඳහන් කළ සේවාදායකය Rostelecom වෙබ් අඩවියේ පිහිටා ඇති බව සටහන් වේ. එය දෙසැම්බර් 3 වන දින Shodan සෙවුම් යන්ත්රය විසින් සුචිගත කරන ලදී. මෙයින් ඇඟවෙන්නේ අවම වශයෙන් මෙම කාලයේ සිට පරිශීලක දත්ත ප්රසිද්ධියේ ලබා ගත හැකි බවයි. ප්රහාරකයින් විසින් බාගත කරන ලද දත්ත වලට අමතරව, ජංගම උපාංග වලින් පරිශීලක ගිණුම් වෙත ප්රවේශ වීම සඳහා අවසර දීමේ ටෝකන ඇතුළුව සේවාදායකයේ වෙනත් වැදගත් තොරතුරු තිබූ බව පණිවිඩයේ සටහන් වේ. කෙසේ වෙතත්, ද්වාරයෙහි සැබෑ පරිශීලකයින්ගේ පුද්ගලික ගිණුම් වෙත ප්රවේශය ලබා ගැනීම සඳහා මෙම දත්ත භාවිතා කළ හැකිද යන්න නිශ්චිතවම නොදනී.
UPD: Rostelecom, රජයේ සේවා ද්වාරයෙහි ක්රියාකරු, කාන්දුවීම් අනාවරණය වී නොමැති බව. මෙම සිදුවීම ද්වාරයෙන් ස්වයංක්රීයව ක්රියාත්මක වන "යුග්රා රාජ්ය සේවා" යන දේශීය යෙදුමට සම්බන්ධ විය හැකි බව කියනු ලැබේ. සිදුවිය හැකි කාන්දුව සම්බන්ධයෙන් විදුලි සංදේශ හා ජන සන්නිවේදන අමාත්යාංශය පරීක්ෂණයක් පවත්වයි.
මූලාශ්රය: 3dnews.ru
