$63.7244   €70.5047
КУРЕЦ — новостной перекур

Данные 28 тысяч пользователей Госуслуг оказались в публичном доступе

29.12.2019 16:19

Данные 28 тысяч пользователей Госуслуг оказались в публичном доступе

Персональные данные пользователей Госуслуг одного из регионов России оказались в публичном доступе, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.

По его информации, данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тысяч пользователей. Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».

Этот сервер, по словам Ашота Оганесяна, расположенный на площадке «Ростелеком», был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть со вчерашнего дня.

Источник

2024 © "КУРЕЦ — новостной перекур". Все права защищены.
Редакция: | Карта сайта