Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе в начале декабря попали в открытый доступ в сети. Как сообщил основатель DeviceLock Ашот Оганесян, информация о персональных данных оказалась на одном из специализированных форумов.
Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них есть паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты.
Не исключено, что в чужие руки попали и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств. По словам Оганесяна в ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch – сервера, оставленного в свободном доступе из-за ошибки конфигурирования.
По предварительной версии утечка базы данных стала возможна из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Как отметил Оганесян, поисковик Shodan проиндексировал оказавшуюся без защиты базу еще 3 декабря, а попытки закрыть утечку предприняли 20 дней спустя.