Данные пользователей сайта госуслуг оказались в открытом доступе
Персональные данные пользователей портала госуслуг Ханты-Мансийского автономного округа утекли в Сеть и несколько недель находились в открытом доступе. Об этом сообщает «Коммерсантъ» со ссылкой на основателя компании DeviceLock Ашота Оганесяна.
По словам эксперта, личные сведения были опубликованы на одном из специализированных форумов. Всего в базе содержалась информация о более чем 28 000 пользователях, в том числе их паспортные данные, ИНН, СНИЛС, номера телефонов и адреса электронной почты. Кроме того, в открытом доступе могли оказаться токены авторизации для доступа в личные кабинеты с мобильных устройств.
Оганесян считает, что утечка произошла из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Эти данные были проиндексированы поисковиком Shodan 3 декабря 2019 года, то есть они находились в открытом доступе как минимум несколько недель. После публикации материала «Коммерсанта» уязвимость была закрыта.
«В настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка», — заявили представители Минкомсвязи РФ.
В конце ноября 2019 года в открытом доступе оказалась база данных, содержащая сведения о 500 000 пользователях портала для поиска работы Job in Moscow. Помимо персональных данных соискателей, и без того находившихся в открытом доступе, хакеры выложили логины и пароли к их аккаунтам.
Как зарождался и развивался Рунет, чем интересны работающие в нём компании и как государство училось закручивать гайки в совершенно новой отрасли — читайте в нашем спецпроекте «Суверенный ru.net».