В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания, сообщает «Коммерсантъ».
О том, что персональные данные пользователей портала госулуг оказались выложены в свободном доступе, рассказал основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тысяч пользователей. Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил изданию господин Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».
Этот сервер, по словам Ашота Оганесяна был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
После публикации материала «Коммерсанта» уязвимость была закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
фото: pixabay.com
Telegram
TikTok
Youtube
ВКонтакте
Одноклассники
Twitter
RSS-лента
LIVE