Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе
Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

29 декабря, 20191 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Журналисты «Ъ» со ссылкой на основателя DeviceLock Ашота Оганесяна сообщили об утечке данных боле 28 тысяч пользователей портала госуслуг. Сейчас утечку закрыли.

Фото: Paxels

По данным Ашота Оганесяна, автор публикации выложил файл, в котором были такие данные как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях. По его словам, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств, — заявил Оганесян.

Логи относились предположительно к сервису Госуслуг для Ханты-Мансийского автономного округа. Оганесян уверил, что ошибка произошла из-за неправильной настройки ПО одного из серверов. Сервер расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Именно с этой даты данные почти 30 тысяч пользователей находились в открытом доступе.

29 декабря, 2019
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции