Imejulikana kuwa watu wasiojulikana wamechapisha data ya kibinafsi ya watumiaji wa portal ya Huduma za Jimbo la moja ya mikoa ya Urusi kwenye mtandao. Inaripotiwa kuwa uvujaji ulitokea kwa sababu ya usanidi usio sahihi wa programu ya seva moja ya rasilimali. Imebainika kuwa udhaifu huo umeondolewa, lakini kiwango cha tishio bado hakijafahamika.
Wataalamu kutoka kwa kampuni ya DeviceLock, ambayo inafanya kazi katika uwanja wa usalama wa habari, imeweza kugundua data ya kibinafsi ya watumiaji wa portal ya Huduma za Jimbo kwenye kikoa cha umma. Mwanzilishi wa kampuni hiyo, Ashot Oganesyan, aliripoti hili, akiongeza kuwa hifadhidata yenye data juu ya watumiaji 28 wa tovuti ya Huduma za Serikali iligunduliwa kwenye moja ya vikao maalum. Inabainisha kuwa muundo wa data sio sare, lakini kati yao kuna, kwa mfano, majina kamili ya watumiaji, tarehe zao za kuzaliwa, nambari za SNILS na INN, nambari za simu za mawasiliano, anwani za barua pepe, nk.
"Katika mchakato wa ufuatiliaji wa vikao vya kivuli ambapo hifadhidata zinasambazwa, mfano wa mtihani wa utupaji wa seva na magogo ya ufikiaji uligunduliwa, labda kwa huduma ya Huduma za Jimbo kwa Khanty-Mansiysk Autonomous Okrug. "Wakati wa uchambuzi wa mfano wa jaribio, ilianzishwa kuwa ilipatikana kutoka kwa ripoti ya wazi ya Elasticsearch, iliyoachwa katika ufikiaji wa bure kwa seva ya usanidi, "ilisema maoni ya Bw Oganes hali hii.
В Imebainisha kuwa seva iliyotajwa iko kwenye tovuti ya Rostelecom. Iliwekwa kwenye faharasa na injini ya utafutaji ya Shodan mnamo Desemba 3. Hii inapendekeza kwamba data ya mtumiaji inaweza kuwa inapatikana kwa umma tangu angalau wakati huu. Ripoti hiyo inabainisha kuwa pamoja na data iliyopakuliwa na washambuliaji, seva pia ilikuwa na taarifa nyingine muhimu, ikiwa ni pamoja na ishara za idhini ya kufikia akaunti za mtumiaji kutoka kwa vifaa vya simu. Hata hivyo, haijulikani kwa hakika ikiwa data hii inaweza kutumika kupata ufikiaji wa akaunti za kibinafsi za watumiaji halisi wa tovuti.
UPS: Rostelecom, mwendeshaji wa tovuti ya huduma za serikali, kwamba hakuna uvujaji wowote uliogunduliwa. Inasemekana kwamba tukio hilo linaweza kuhusishwa na programu ya ndani "Gosuslugi Yugra", ambayo inafanya kazi kwa kujitegemea kutoka kwa lango. Wizara ya Mawasiliano inaendelea na uchunguzi kuhusu uwezekano wa uvujaji huo.
Chanzo: 3dnews.ru
