Rambler's Top100
Все новости Новости отрасли

На «Госуслугах» масштабная утечка

30 декабря 2019

Эксперты обнаружили в свободном доступе базу данных с информацией о клиентах «Госуслуг». В числе пострадавших почти 30 тыс. человек, однако «Ростелеком», на площадке которого и находился скомпрометированный сервер, отрицает факт утечки. Минкомсвязи инициировало проверку инцидента.

О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.

Ашот Оганесян сказал, что база данных содержала сведения о 28 тыс. клиентов «Госуслуг», проживающих, предположительно, в Ханты-Мансийском автономном округе. В базе, оказавшейся в свободном доступе в результате ошибки в конфигурации Elasticsearch-сервера, на котором она располагалась, содержались ФИО клиентов, их ИНН, номера телефонов СНИЛС, адреса электронной почты и другая персональная информация, включая сведения о наличии детей. В дополнение к этому, по словам Оганесяна, в Сеть утекли еще и токены авторизации этих пользователей на портале, которые могли обеспечить третьим лицам несанкционированный доступ к личным кабинетам этих людей. На момент публикации материала информация о пригодности токенов для доступа к аккаунтам не была подтверждена.

Ашот Оганесян подчеркнул, что персональная информация почти 30 тыс. россиян находилась в свободном доступе продолжительное время. Он утверждает, что скомпрометированный сервер был проиндексирован поисковиком Shodan 3 декабря 2019 г.

Сам сервер находится на площадке «Ростелекома». Оганесян отметил, что попытки закрыть уязвимость начали предприниматься лишь 28 декабря 2019 г. На 30 декабря 2019 г. брешь была устранена, но в итоге доступ к персональным данным мог получить кто угодно в течение практически целого месяца.

Минкомсвязи России осведомлено о произошедшем. Представители ведомства подтвердили факт устранения уязвимости и добавили, что по факту возможной утечки персональных данных ведется проверка.

На момент публикации материала виновные в утечке информации установлены не были. «Ростелеком», по информации РБК, отрицает сам факт утечки, утверждая, что не было выявлено никаких инцидентов, имеющих отношение к единой системе идентификации и аутентификации.

В компании отметили, что все системы «электронного правительства» работают в обычном режиме, и что персональные данные пользователей в безопасности. В то же время представители «Ростелекома» полагают, что инцидент мог иметь отношение к региональному приложению «Госуслуги Югры». Оно было разработано по заказу департамента информационных технологий и цифрового развития ХМАО, и в настоящее время оно работает отдельно от портала госуслуг. Отметим, что приложение «Госуслуги Югры» имеет определенное отношение к «Ростелекому»: оно размещается на технической инфраструктуре компании.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.