Суббота, 18 сентября, 2021

Данные более 28 тыс. пользователей госуслуг попали в открытый доступ в сети

Must Read

Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе в начале декабря попали в открытый доступ в сети. Как сообщил основатель DeviceLock Ашот Оганесян, информация о персональных данных оказалась на одном из специализированных форумов.

Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них есть паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты.

Не исключено, что в чужие руки попали и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств. По словам Оганесяна в ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch – сервера, оставленного в свободном доступе из-за ошибки конфигурирования.

По предварительной версии утечка базы данных стала возможна из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Как отметил Оганесян, поисковик Shodan проиндексировал оказавшуюся без защиты базу еще 3 декабря, а попытки закрыть утечку предприняли 20 дней спустя.

Лента

В Одессе завершились учения по защите инфраструктуры и киберпространства, проводимые совместно с НАТО

Как сообщается на официальном сайте Министерства обороны, в Одессе завершились совместные с НАТО командно-штабные учения «Нерушимая устойчивость-2021». В течении...

Актуально