Номера телефонов, СНИЛС и ИНН более 28 тыс. пользователей сайта госуслуг одного из российских регионов оказались в открытом доступе, сообщает «Коммерсант». Об этом рассказал основатель компании DeviceLock Ашот Оганесян. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.
По словам Оганесяна, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. Он был получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования. Сервер, расположенный на площадке «Ростелекома», был проиндексирован поисковиком 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты, поясняет Оганесян.
Количество скомпрометированных данных в банковской сфере составляет менее 1% от общего числа скомпрометированных персональных и платежных данных.
27.12.2019 08:18Также на сервере есть и другие данные, например, токены авторизации для доступа к личным кабинетам с мобильных устройств.
Позднее в Минкомсвязи сообщили, что уязвимость закрыта и системы работают в штатном режиме.
Комментарии