Данные почти 30 тысяч пользователей портала госуслуг оказались в открытом доступе

0

Персональные данные пользователей портала госуслуг оказались в открытом доступе, пишет "Коммерсант" со ссылкой на основателя DeviceLock Ашота Оганесяна.

Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них - ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях.

В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», - пишет Оганесян

По его словам, ошибка произошла из-за неправильной настройки ПО одного из серверов. Сервер расположен на площадке "Ростелекома" и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Так что данные пользователей находятся в открытом доступе минимум с этого числа.

По информации “Ъ”, утечку закрыли

Поделиться