Минкомсвязи решило проверить портал Госуслуг на фоне сообщений об информационной утечке

Накануне «Коммерсант» сообщил об утечке пользовательских данных, допущенной порталом Госуслуг. Первым утечку обнаружил А. Оганесян из DeviceLock. База данных с личной информацией 28 тыс. юзеров появилась на специализированном форуме. В ней содержаться паспортные данные, ФИО, ИНН, даты рождения, email, телефонные номера, СНИЛС и др.

Оганесян установил, что пользовательская информация утекла в сеть из-за ошибки, возникшей в ходе конфигурирования Elasticsearch-сервера. Хранящиеся на сервере данные оказались в открытом доступе. В начале декабря они были проиндексированы поисковиком Shodan. Таким образом, утечка произошла 3 декабря. Она была обнаружена через 20 дней. Помимо пользовательских данных, на сервере «Ростелекома» хранились токены авторизации. Они предназначены для входа в личный кабинет через планшет или смартфон.

В Минкомсвязи по этому поводу отметили, что системы портала Госуслуг функционируют в штатном режиме. Имевшаяся на сервере уязвимость уже закрыта. В настоящий момент специалисты министерства заняты установлением причин киберинцидента. Об итогах проведенной проверки Минкомсвязи обещает сообщить позже.