В Сеть слили открытый код регионального портала госуслуг
В Сети нашли исходный код регионального портала государственных услуг (РПГУ) Пензенской области. Пользователь, опубликовавший данные, утверждает, что исходники находились на одном из поддоменов mos.ru. Их разместили там в незашифрованном виде. Автор поста заявил, что предупредил администрацию портала об утечке, но у него попросили детально описать проблему, а затем перестали выходить на связь.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сообщил «Коду Дурова», что данные пользователей в Сеть не попали.
В Минцифры ТАСС подтвердили, что данные пользователей остались под надёжной защитой. «Проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам портала госуслуг», — сообщили представители министерства.
При этом автор поста с утечкой исходного кода сообщил, что вместе с ним смог получить исходники Единой системы идентификации и аутентификации (ЕСИА).
Исходный код, появившийся в открытом доступе, может дать киберпреступникам больше возможностей для поиска уязвимости сайтов. Это, в свою очередь, может привести к более серьёзным утечкам, уточнил «Код Дурова».
В декабре Минцифры заключило контракт с компанией «ТС Интеграция». Компания должна проводить постоянный мониторинг и следить за утечками персональных данных россиян. В число сайтов для проверки войдут около 300 ресурсов, в том числе расположенные в сети Tor.
Фото: «Секрет фирмы»