Пятница, 1 июля, 2022

Данные более 28 тыс. пользователей госуслуг попали в открытый доступ в сети

Must Read

Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе в начале декабря попали в открытый доступ в сети. Как сообщил основатель DeviceLock Ашот Оганесян, информация о персональных данных оказалась на одном из специализированных форумов.

Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них есть паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты.

Не исключено, что в чужие руки попали и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств. По словам Оганесяна в ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch – сервера, оставленного в свободном доступе из-за ошибки конфигурирования.

По предварительной версии утечка базы данных стала возможна из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Как отметил Оганесян, поисковик Shodan проиндексировал оказавшуюся без защиты базу еще 3 декабря, а попытки закрыть утечку предприняли 20 дней спустя.

Лента

Обещания «крымской помощи» от оккупантов оказались сплошным фейком

Как уже сообщалось, к основным нарративам российской пропаганды относится якобы «помощь» новооккупированным территориям Херсонской и Запорожской областей от крымской...

Актуально