В публичном доступе неизвестные выложили персональные данные более 28 тысяч пользователей госуслуг одного из российских регионов.
Инцидент произошел из-за ошибочной настройки программного обеспечения. Так называемая «дыра» была обнаружена еще в начале месяца, но до сих пор не закрыта, – пишет «Коммерсант» со ссылкой на сервис по защите информации DeviceLock.
По данным издания, об утечке персональных данных пользователей сайта государственных услуг сообщил основатель DeviceLock Ашот Оганесян. Неизвестные разместили их на форуме, специализирующемся на утекших базах данных. В открытом доступе оказались ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие личные данные россиян.
Как отметил Оганесян, данные могли находиться в открытом доступе с 3 декабря 2019 года. Помимо них, на сервере есть токены авторизации для доступа в личные кабинеты пользователей со смартфонов. Можно ли войти в аккаунты с их помощью, неизвестно.
В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
В начале декабря Росинформ сообщал о том, что Президент подписал закон об ужесточении контроля в национальном интернете.
