Неизвестные выложили в открытый доступ данные 28 тысяч пользователей Госуслуг.
Основатель DeviceLock Ашот Оганесян утверждает, что соответствующая дыра в безопасности действовала с начала декабря. Закрыли её только сегодня пару часов назад. За все это время скачать информацию мог любой желающий.
В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа.
В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования.
— Ашот Оганесян
Причём среди слитой информации не только персональные данные (адреса, фамилии, имена и так далее), но и токены авторизации для доступа в личные кабинеты с мобильных устройств. [Коммерсантъ]
UPD 20.29: Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию:
Пресс-служба ПАО «Ростелеком» не подтверждает сообщения СМИ и сообщает, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено. Все подсистемы инфраструктуры электронного правительства функционируют в штатном режиме, данные пользователей надежно защищены.
14 комментариев
Форум →А там учетка Путина есть? ) Было бы забавно
@-, нет, данные первых лиц отсутствуют в официальных реестрах. И это понятно и объяснимо, а вот почему некоторые крупные чиновники госкорпораций могут так же это вопрос.
@-, а ты хотел себе с нее приказ подписать о строительстве моста тебе в деревне? ;)
Ну а что вы хотите, кадры, кадры решают всё, а откуда в госухах взяться хорошим кадрам, умеющим в ELK-stack. В госкорпорациях хотя бы консультантов на контракт привлечь могут, заманить деньгами, иначе кто согласится этот бюрократический адъ терпеть. А в классической госухе, импортозамещателях разного рода, работают люди без особого опыта или студенты, те кто ещё учится.
@Илон Маск, да тут проблема в прямых руках. Банально надо было пароль прописать.
Всё враньё. Основатель DeviceLock Ашот Оганесян – продал базу кому нить, а теперь поднял вой что типа базу слили… Проходили уже…
@cahtex1985, Ашот купил жене новогодний подарок))))
Штрафовать надо за такие дела. Каждому чьи данные утекли в сеть , по 300 тыс. ₽ выплаты , тогда глядишь и перестанут сливать данные .
У нас на все факапы официальных органов ответ один: ихтамнет.
«Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию»
1-ое правило бойцовского Пу-клуба: Ихтамнет
поэтому эту какашечную контору и не дают приватизировать, бюрократический ад находит понимание только у бюрократического ад-а
А пруфы где? Недавно вот тоже говорили, что китайского дипломата турнули за спич.
@BersergVL, после просьб о ссылках, местных комментаторов перестаёт интересовать тема..
цифровизация щас наравне по опасности с обычной преступностью
вот кто-то теперь узнает, что я заплатил за год один штраф. стыдобища-то какая. что из того слили или нет ? кому от этого хуже стало или кто конкретно пострадал от этого? ну может кто-то на госуслугах держал свои голые фотки ? вон фейсбук в месяц по разу сливает по несколько миллионов аккаунтов и вроде ничего, еврейчик богатеет не по дням.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Чем заменить стандартный плеер на iPhone
Батарея iPhone странно себя ведет. Что делать?
Управляем macOS с помощью голосовых команд
Как изменить свой аватар из Gmail на iPhone
Как на iPhone превратить замедленное видео в обычное
Как перезагрузить iPhone 7 и iPhone 7 Plus?
Почему библиотека iTunes на Mac занимает много места
Проблемы с обновлением приложений на Mac