secretmag.ru
Новости1 мин.

В Сеть слили открытый код регионального портала госуслуг

В Сети нашли исходный код регионального портала государственных услуг (РПГУ) Пензенской области. Пользователь, опубликовавший данные, утверждает, что исходники находились на одном из поддоменов mos.ru. Их разместили там в незашифрованном виде. Автор поста заявил, что предупредил администрацию портала об утечке, но у него попросили детально описать проблему, а затем перестали выходить на связь.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сообщил «Коду Дурова», что данные пользователей в Сеть не попали.

В Минцифры ТАСС подтвердили, что данные пользователей остались под надёжной защитой. «Проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам портала госуслуг», — сообщили представители министерства.

При этом автор поста с утечкой исходного кода сообщил, что вместе с ним смог получить исходники Единой системы идентификации и аутентификации (ЕСИА).

Исходный код, появившийся в открытом доступе, может дать киберпреступникам больше возможностей для поиска уязвимости сайтов. Это, в свою очередь, может привести к более серьёзным утечкам, уточнил «Код Дурова».

В декабре Минцифры заключило контракт с компанией «ТС Интеграция». Компания должна проводить постоянный мониторинг и следить за утечками персональных данных россиян. В число сайтов для проверки войдут около 300 ресурсов, в том числе расположенные в сети Tor.

Фото: «Секрет фирмы»

Обсудить
Источник:«Код Дурова»
Теги:
Интернет
Госуслуги
Россия
Хакеры