Минкомсвязи решило проверить портал Госуслуг на фоне сообщений об информационной утечке

Накануне «Коммерсант» сообщил об утечке пользовательских данных, допущенной порталом Госуслуг. Первым утечку обнаружил А. Оганесян из DeviceLock. База данных с личной информацией 28 тыс. юзеров появилась на специализированном форуме. В ней содержаться паспортные данные, ФИО, ИНН, даты рождения, email, телефонные номера, СНИЛС и др.
Оганесян установил, что пользовательская информация утекла в сеть из-за ошибки, возникшей в ходе конфигурирования Elasticsearch-сервера. Хранящиеся на сервере данные оказались в открытом доступе. В начале декабря они были проиндексированы поисковиком Shodan. Таким образом, утечка произошла 3 декабря. Она была обнаружена через 20 дней. Помимо пользовательских данных, на сервере «Ростелекома» хранились токены авторизации. Они предназначены для входа в личный кабинет через планшет или смартфон.
В Минкомсвязи по этому поводу отметили, что системы портала Госуслуг функционируют в штатном режиме. Имевшаяся на сервере уязвимость уже закрыта. В настоящий момент специалисты министерства заняты установлением причин киберинцидента. Об итогах проведенной проверки Минкомсвязи обещает сообщить позже.
Рекомендуем по теме:

Жители Москвы стали посещать салоны красоты намного режи реже

«Аэрофлот» продал контрольную долю «Авроры»

Выручка SberCloud за год увеличилась в 22 раза

Торгцентр «Океания» может быть оштрафован на 1 млн руб.

Мост через Лену будет построен за деньги Сбера

Стартап «Твое место» начал открывать в Москве кулинарные коворкинги

Altus Capital выкупит 1/4 «Детского мира»

Греф обозначил сроки завершения пандемии в России

Путин не собирается встречаться с представителями бизнеса в этом году