Неизвестные выложили в открытый доступ данные 28 тысяч пользователей Госуслуг.
Основатель DeviceLock Ашот Оганесян утверждает, что соответствующая дыра в безопасности действовала с начала декабря. Закрыли её только сегодня пару часов назад. За все это время скачать информацию мог любой желающий.
В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа.
В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования.
— Ашот Оганесян
Причём среди слитой информации не только персональные данные (адреса, фамилии, имена и так далее), но и токены авторизации для доступа в личные кабинеты с мобильных устройств. [Коммерсантъ]
UPD 20.29: Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию:
Пресс-служба ПАО «Ростелеком» не подтверждает сообщения СМИ и сообщает, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено. Все подсистемы инфраструктуры электронного правительства функционируют в штатном режиме, данные пользователей надежно защищены.
14 комментариев