0

СМИ: обнаружена утечка данных более 28 тыс. пользователей сайта госуслуг

СМИ: обнаружена утечка данных более 28 тыс. пользователей сайта госуслуг

Об этом рассказал основатель компании DeviceLock Ашот Оганесян. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

По словам Оганесяна, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. Он был получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования. Сервер, расположенный на площадке «Ростелекома», был проиндексирован поисковиком 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты, поясняет Оганесян.Также на сервере есть и другие данные, например, токены авторизации для доступа к личным кабинетам с мобильных устройств.

Позднее в Минкомсвязи сообщили, что уязвимость закрыта и системы работают в штатном режиме.

Иллюстрация к статье: Яндекс.Картинки
Самые оперативные новости экономики на нашем Telegram канале

Читайте также

Оставить комментарий