В интернете оказался исходный код «Госуслуг». Утечка не затронула личные данные пользователей

Исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА) опубликовали на сайте cybersec.org. Об этом сообщило издание «Код Дурова».

В публикации на сайте cybersec.org говорится, что сайт госуслуг сделан на базе «Битрикс», а ЕСИА — на базе OpenID. Автор также заявил, что предупредил администрацию «Госуслуг» об утечке, но там попросили детально описать проблему и перестали отвечать.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил факт утечки, но отметил, что в открытом доступе оказался исходный код регионального портала госуслуг (РПГУ) Пензенской области. Эксперт указал, что персональные данные пользователей утечка не затронула.

Администрация госуслуг не комментировала информацию. В Минцифры заявили ТАСС, что портал работает штатно.