Данные 30 тысяч пользователей Госуслуг оказались в открытом доступе

Неизвестные выложили в открытый доступ персональные данные более 28 тысяч пользователей Госуслуг одного из российских регионов. Об этом сообщает «Коммерсант».

Издание отмечает, что данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. По словам основателя DeviceLock Ашота Оганесяна, среди выложенных данных ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта и информация о детях.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — сказал Оганесян.

Он пояснил, что утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, который расположен на площадке «Ростелекома». Оганесян уточнил, что данные находятся в открытом доступе как минимум с 3 декабря 2019 год, когда сервер был проиндексирован поисковиком Shodan.

«В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств. Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей», — отмечает «Коммерсант». По данным газеты, утечку пытаются закрыть с 28 декабря.