Персональные данные более 28 тысяч пользователей портала госуслуг оказались в публичном доступе. Об этом сообщает «Коммерсант».
По данным компании DeviceLock, информацию можно скачать на одном из теневых форумов, специализирующихся на утечках баз данных. Его название не приводится из соображений безопасности пострадавших. Уязвимость сервера, расположенного на площадке Ростелекома, устранили 29 декабря.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — заявил основатель DeviceLock Ашот Оганесян.
Утечка произошла еще в начале декабря из-за ошибочной настройки программного обеспечения одного из серверов сайта. Украденные данные предположительно касаются пользователей из Ханты-Мансийского автономного округа. В них содержатся ФИО, даты рождения, номера телефонов, СНИЛС, ИНН, адреса электронной почты, информация о детях.
В Ростелекоме опровергли информацию об утечке данных пользователей портала госуслуг. В компании заявили, что возможный инцидент мог быть связан с мобильным приложением «Госуслуги Югры», функционирующим автономно от портала.
Ранее личные данные более 267 миллионов пользователей Facebook оказались в открытом доступе. Эксперты отмечали, что доступ к информации мог получить любой человек. Злоумышленники могли воспользоваться этой информацией для рассылки спама и фишинговых атак. Большая часть данных принадлежит пользователям из США.