Минкомсвязи решило проверить портал Госуслуг на фоне сообщений об информационной утечке
Накануне «Коммерсант» сообщил об утечке пользовательских данных, допущенной порталом Госуслуг. Первым утечку обнаружил А. Оганесян из DeviceLock. База данных с личной информацией 28 тыс. юзеров появилась на специализированном форуме. В ней содержаться паспортные данные, ФИО, ИНН, даты рождения, email, телефонные номера, СНИЛС и др.
Оганесян установил, что пользовательская информация утекла в сеть из-за ошибки, возникшей в ходе конфигурирования Elasticsearch-сервера. Хранящиеся на сервере данные оказались в открытом доступе. В начале декабря они были проиндексированы поисковиком Shodan. Таким образом, утечка произошла 3 декабря. Она была обнаружена через 20 дней. Помимо пользовательских данных, на сервере «Ростелекома» хранились токены авторизации. Они предназначены для входа в личный кабинет через планшет или смартфон.
В Минкомсвязи по этому поводу отметили, что системы портала Госуслуг функционируют в штатном режиме. Имевшаяся на сервере уязвимость уже закрыта. В настоящий момент специалисты министерства заняты установлением причин киберинцидента. Об итогах проведенной проверки Минкомсвязи обещает сообщить позже.
Рекомендуем по теме:
Семен Слепаков приступил к ликвидации последнего бизнеса в РФ
В России внезапно подорожали самые доступные авиабилеты
В «Гранель» прокомментировали дело в отношении собственника девелопера
В Москве появились первые ПВЗ «Магнит Маркета»
Агаларов сделал неожиданное заявление по поводу восстановления «Крокуса»
Клиенты «Яндекс Go» смогут делить с попутчиками стоимость междугородных поездок
Инвестиции в московскую экономику выросли на 3,8%
Whoosh потратил 60 млн руб. на выкуп акций
«Яндекс Такси» изменил правила предоставления услуг при ЧП