«Коммерсантъ»: данные 28 тысяч пользователей госуслуг оказались в открытом доступе

По его словам, данные могли находится в открытом доступе с 3 декабря.

В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования,рассказал Оганесян.

По информации издания, произошла утечка сведений таких, как ФИО, дата рождения, номера СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие данные. Также «Коммерсантъ» уточняет, что уязвимость портала была закрыта сегодня, 29 декабря.