0 из 0

Создать тему

Данные пользователей Госуслуг утекли в сеть

0

main_890x400.jpg

По данным издания, утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

О том, что персональные данные пользователей портала Госулуг оказались выложены в в свободном доступе, сообщил основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных (издание не приводит его название из соображения безопасности пострадавших граждан). Автор поста выложил файл с данными более 28 тысяч пользователей.

Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.

"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа,— пояснил Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования".

Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

По состоянию на 15.30, уязвимость закрыта.

Источник: СТОЛИЦА на Онего


start.sampo.ru 20:13 - 29.12.2019

Комментарии

Всего 8 комментариев

Войдите или зарегистрируйтесь чтобы оставлять комментарии

0

никому нельзя доверять.

0

Чо творят!!! за утечку ЛЮБЫХ данных - надо расстрельную статью ввести, либо пожизненное.. Низы сажать, верхи стрелять . ДАБЫ НЕПОВАДНО БЫЛО!!!
Взлом личных данных - расстрел
кража с личного счета/мошенничество - расстрел
угон авто - расстрел
кража бюджетных денег, ЛЮБАЯ кража - расстрел!
Вандализм - тоже стрелять, или руки рубить без пенсий и пособий
пора порядок наводить, а не газом торговать.... Cool Cool Cool

0

Путина в отставку!

0

Фир, чо, уже!? так быстро???.. У нас еще НЕ все ЗБС - лет писсят еще надо дать поправить Cool Cool Cool Рано ему на пенсию... не заработал ищщо! Laughing Laughing Laughing .. пусть с пенсами голодает, может стройнее станет... как в 90-е Embarassed

0

uncle, Анкла в бан!

0

Фир, алкву, авера - в Бан!!!!

0

Exhausted, расстрелять!

0

Фир, Чо началось то сразу??? Laughing Laughing Laughing

Войдите или зарегистрируйтесь чтобы оставлять комментарии

Наверх