Персональные данные пользователей Госуслуг утекли в интернет

Неизвестные выложили персональные данные пользователей Госуслуг одного из российских регионов.

Как пишет Коммерсант, в публичном доступе неизвестные выложили персональные данные пользователей Госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

Данные можно было скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тысяч пользователей.

Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая. Об утечки заявил основатель и технический директор российской системы предотвращения утечек данных DeviceLock Ашот Оганесян.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа,— пояснил СМИ Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования. В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств».

Ошибки в настройках программного обеспечения были ликвидированы к обеду воскресенья.

Обсудить на странице: вконтакте, фейсбук, твиттер