Основатель DeviceLock Ашот Оганесян рассказал о подробностях утечки персональных данных более 28 тысяч пользователей сервиса Госуслуги одного из российских регионов, предположительно Ханты-Мансийского автономного округа.

Информация была доступна для скачивания на одном из форумов, специализирующихся на утекших базах данных. Были скомпрометированы ФИО, дата рождения, СНИЛС, ИНН, номер телефонов, электронная почта, информация о детях, токены авторизации для доступа в личные кабинеты с мобильных устройств и другая информация.

Ашот Оганесян проанализировал выложенную базу данных и выяснил, что она была получена в следствии ошибки в конфигурации Elasticsearch-сервера. Он был проиндексирован поисковиком Shodan 3-го декабря 2019 года, но информация могла находиться в открытом раньше.

Представители Минкомсвязи сообщили, что системы работают в штатном режиме, и уязвимость была устранена.