Данные 28 тысяч россиян в «Госуслугах» утекли в сеть

Неизвестные опубликовали в публичном доступе персональные данные 28 тысяч жителей Ханты-Мансийского АО, размещенные на портале «Госуслуги». Об этом сегодня, 29 декабря, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.

«Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания», - отметили журналисты.

Собеседник издания уточнил, что информацию можно скачать на одном из форумов, специализирующихся на утекших базах данных. Структура данных в файле разнится, включая в себя ФИО граждан, даты рождения, номера СНИЛС, ИНН, номера телефонов и адреса электронной почты, информацию о детях и другую.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа, - объяснил Оганесян. - В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».

Эксперт отметил, что сервер, расположенный на площадке Ростелекома, был замечен поисковиком 3 декабря, то есть персональные данные граждан были в свободном доступе как минимум с этой даты. Также на сервере есть такие данные, как авторизации пользователей для доступа в личные кабинеты с мобильных устройств. Можно ли с их помощью попасть в личный кабинет, пока неясно.

«Коммерсантъ» добавляет, что сегодня уязвимость была закрыта.