Минкомсвязи решило проверить портал Госуслуг на фоне сообщений об информационной утечке

Накануне «Коммерсант» сообщил об утечке пользовательских данных, допущенной порталом Госуслуг. Первым утечку обнаружил А. Оганесян из DeviceLock. База данных с личной информацией 28 тыс. юзеров появилась на специализированном форуме. В ней содержаться паспортные данные, ФИО, ИНН, даты рождения, email, телефонные номера, СНИЛС и др.
Оганесян установил, что пользовательская информация утекла в сеть из-за ошибки, возникшей в ходе конфигурирования Elasticsearch-сервера. Хранящиеся на сервере данные оказались в открытом доступе. В начале декабря они были проиндексированы поисковиком Shodan. Таким образом, утечка произошла 3 декабря. Она была обнаружена через 20 дней. Помимо пользовательских данных, на сервере «Ростелекома» хранились токены авторизации. Они предназначены для входа в личный кабинет через планшет или смартфон.
В Минкомсвязи по этому поводу отметили, что системы портала Госуслуг функционируют в штатном режиме. Имевшаяся на сервере уязвимость уже закрыта. В настоящий момент специалисты министерства заняты установлением причин киберинцидента. Об итогах проведенной проверки Минкомсвязи обещает сообщить позже.
Рекомендуем по теме:

Обзор букмекерской конторы Pin Up: играйте и выигрывайте с лучшими коэффициентами

Альфа-банк, МТС, Сбер и VK разработают решение для беспарольного доступа к разным сервисам

Уход западных брендов спровоцировал рост спроса на швейные машинки

Dodo Brands представила апплет Menusa для владельцев ресторанов

Полиция Москвы завершила расследование дела о краже ценных бумаг BelkaCar

«Яндекс» впервые показал логотип ребрендированного Delivery Club

В Подмосковье наладят производство треугольной колбасы «Тоблерон»

Издательства начали пересматривать ценники на бумажные книги

ВТБ вошел в состав консорциума для приобретения акций «Яндекса»