Главная > Новости > Минкомсвязь начали проверку после сообщений об утечке данных
Быстрый переход
в категорию
30.12.2019
Минкомсвязь начали проверку после сообщений об утечке данных

Основатель DeviceLock Ашот Оганесян рассказал о подробностях утечки персональных данных более 28 тысяч пользователей сервиса Госуслуги одного из российских регионов, предположительно Ханты-Мансийского автономного округа.

Информация была доступна для скачивания на одном из форумов, специализирующихся на утекших базах данных. Были скомпрометированы ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях, токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.

Ашот Оганесян проанализировал выложенную базу данных и выяснил, что она была получена в следствии ошибки в конфигурации Elasticsearch-сервера. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года, но информация могла находиться в открытом раньше.

Представители Минкомсвязи сообщили, что системы работают в штатном режиме, и уязвимость была устранена.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.