Журналисты «Ъ» со ссылкой на основателя DeviceLock Ашота Оганесяна сообщили об утечке данных боле 28 тысяч пользователей портала госуслуг. Сейчас утечку закрыли.
Фото: Paxels
По данным Ашота Оганесяна, автор публикации выложил файл, в котором были такие данные как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях. По его словам, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств, — заявил Оганесян.
Логи относились предположительно к сервису Госуслуг для Ханты-Мансийского автономного округа. Оганесян уверил, что ошибка произошла из-за неправильной настройки ПО одного из серверов. Сервер расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Именно с этой даты данные почти 30 тысяч пользователей находились в открытом доступе.
