«Коммерсантъ»: данные 28 тысяч пользователей госуслуг оказались в открытом доступе

«Коммерсантъ»: данные 28 тысяч пользователей госуслуг оказались в открытом доступе

29 декабря 2019, 20:18ОбществоPhoto: Медиахолдинг 1Mi
Персональная информация более 28 тысяч пользователей портала госуслуг, предположительно из Ханты-Мансийского автономного округа, оказалась в свободном доступе. Это случилось из-за ошибки в настройках ПО одного из серверов портала, сообщает «Коммерсантъ» со ссылкой на основателя компании DeviceLock Ашота Оганесяна.

По его словам, данные могли находится в открытом доступе с 3 декабря.

В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования,рассказал Оганесян.

По информации издания, произошла утечка сведений таких, как ФИО, дата рождения, номера СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие данные. Также «Коммерсантъ» уточняет, что уязвимость портала была закрыта сегодня, 29 декабря.

Found a typo in the text? Select it and press ctrl + enter