Данные 28 тысяч пользователей Госуслуг из ХМАО оказались в публичном доступе

Персональные данные пользователей Госуслуг одного из регионов России оказались в публичном доступе, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.

Znak.com

По его информации, данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тыс. пользователей. Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, предположительно к сервису госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян. — В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».

Этот сервер, по словам Ашота Оганесяна, расположенный на площадке «Ростелеком», был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

С портала для поиска работы утекли данные 500 тыс. россиян

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

Пока достоверно неизвестно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть со вчерашнего дня. 

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.