Персональные данные пользователей портала госуслуг одного из российских регионов оказались в открытом доступе. Об этом сообщает «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна.
По его словам, данные можно скачать на одном из форумов, который специализируется на утечках. Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них — ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — рассказал Оганесян.
Он пояснил, что утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг. Он расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Таким образом, данные могли находиться в открытом доступе как минимум с этой даты.
«Коммерсант» отмечает, что на сервере также есть токены авторизации для доступа в личные кабинеты с мобильных устройств. Пока не известно, можно ли с их помощью получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть с 28 декабря.