Данные 28 тысяч пользователей Госуслуг оказались в публичном доступе
Персональные данные пользователей Госуслуг одного из регионов России оказались в публичном доступе, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.
По его информации, данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тысяч пользователей. Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».
Этот сервер, по словам Ашота Оганесяна, расположенный на площадке «Ростелеком», был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть со вчерашнего дня.
В Кусе мужчину оштрафовали на 30 тысяч рублей за фейк о коронавирусе
Путин предложил вводить профориентацию в школах с первого класса
Хроника падения: как кризис и карантин меняют бизнес в Челябинской области
В Челябинске серьезно пострадала местная жительница из-за схода снега с крыши
|