Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

Журналисты «Ъ» со ссылкой на основателя DeviceLock Ашота Оганесяна сообщили об утечке данных боле 28 тысяч пользователей портала госуслуг. Сейчас утечку закрыли.

По данным Ашота Оганесяна, автор публикации выложил файл, в котором были такие данные как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях. По его словам, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств, — заявил Оганесян.

Логи относились предположительно к сервису Госуслуг для Ханты-Мансийского автономного округа. Оганесян уверил, что ошибка произошла из-за неправильной настройки ПО одного из серверов. Сервер расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Именно с этой даты данные почти 30 тысяч пользователей находились в открытом доступе.