Среда, 19 мая, 2021

Данные более 28 тыс. пользователей госуслуг попали в открытый доступ в сети

Must Read

Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе в начале декабря попали в открытый доступ в сети. Как сообщил основатель DeviceLock Ашот Оганесян, информация о персональных данных оказалась на одном из специализированных форумов.

Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них есть паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты.

Не исключено, что в чужие руки попали и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств. По словам Оганесяна в ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch – сервера, оставленного в свободном доступе из-за ошибки конфигурирования.

По предварительной версии утечка базы данных стала возможна из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Как отметил Оганесян, поисковик Shodan проиндексировал оказавшуюся без защиты базу еще 3 декабря, а попытки закрыть утечку предприняли 20 дней спустя.

Лента

Епископ РПЦвУ Сильвестр, идёт на нарушение моральных норм, когда критикует Фанар — Богослов архимандрит Кирилл Говорун

Богослов архимандрит Кирилл Говорун отреагировал на критику действий Вселенского патриархата со стороны ректора КДАиС епископа РПЦвУ Сильвестра (Стойчева). Последний...

Актуально