12 октября 2024

eur = 105.11 -1.40 (-1.31 %)

btc = 63 021.00$ 1 842.57 (3.01 %)

eth = 2 457.66$ 41.93 (1.74 %)

ton = 5.28$ 0.08 (1.56 %)

usd = 96.07 -1.17 (-1.20 %)

eur = 105.11 -1.40 (-1.31 %)

btc = 63 021.00$ 1 842.57 (3.01 %)

Форум

Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

1 минута на чтение
Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

Читать первым в Telegram-канале «Код Дурова»

Журналисты «Ъ» со ссылкой на основателя DeviceLock Ашота Оганесяна сообщили об утечке данных боле 28 тысяч пользователей портала госуслуг. Сейчас утечку закрыли.

Фото: Paxels

По данным Ашота Оганесяна, автор публикации выложил файл, в котором были такие данные как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях. По его словам, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств, — заявил Оганесян.

Логи относились предположительно к сервису Госуслуг для Ханты-Мансийского автономного округа. Оганесян уверил, что ошибка произошла из-за неправильной настройки ПО одного из серверов. Сервер расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Именно с этой даты данные почти 30 тысяч пользователей находились в открытом доступе.

Сейчас читают

Картина дня

12 октября, 2024
12 октября, 20246 минут на чтение
Фото Артур Климентьев
Артур Климентьев
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 277