Издание «Коммерсант», со ссылкой на основателя компании DeviceLock Ашота Оганесяна, сообщило, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.

Этот дамп содержит ФИО, даты рождения, номера СНИЛС и ИНН, номера телефонов, email-адреса, информацию о детях и так далее. «Было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объясняет Оганесян.

По его словам, сервер был расположенный на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты. Причем, в отличие от той информации, что успели скачать и выложить в свободный доступ, на сервере имелись и другие важные данные например, токены авторизации для доступа в личные кабинеты с мобильных устройств. В настоящее время проблема устранена.

РБК сообщает, что Ростелеком и Минкомсвязь уже прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций начало проверку после появившихся сообщений об утечке данных, но подчеркнуло, что в настоящее время все системы работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.

В компании полагают, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.

3 комментария

  1. Аватар

    rim33377

    30.12.2019 at 19:06

    Хреново что-то к новостному разделу относиться стали… Совсем уж…
    дерьма накидать с либерастических грантососов — это вы сделали.
    А вот вторую часть, эта небезызвестная мария Нефёдова, как-то уж очень ушло подзабыла… Или тоже уже подсасываем на грантах? А? Мария?
    Вот этого текста почему нет?
    «….Обновлено: по состоянию на 15:30 уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка….»
    «Коммерсантъ» от 29.12.2019, 14:20 (обновлено в 17:35)

    Или реальные факты настоящих грантососов интересовать не должны?

    Я уже не первый раз макаю в унитаз явное проявление кастрюлеголовой либерастии, не говоря уже о спущенном в унитаз имидже «Хакера», как достойного уважения издания. Вместо того, чтобы взять информацию у самого Оганесяна из первоисточника так сказать, а ещё круче — у самих госорганов, так эти так называемые «новостики» сосут у либерастни, а потом удивляются, что их так воспринимают странно…
    В общем, если считать новостной раздел лицом ресурса, по которому люди судят, знакомиться ли с изданием глубже, то можете считать, что издание уже на пути в унитаз.
    Всего хорошего вам с этой Марией Нефёдовой.

    • Аватар

      clr24

      31.12.2019 at 08:48

      Доброго времени суток, rim33377.
      Ну давайте по порядку.
      1. Какие «либерастические грантососы», оставьте вы политику, пусть пахнет там, где ей место.
      2. То, что уязвимость закрыта — это не хорошо. Это нор-маль-но. Жаль, что об этом не упомянуто в заметке, но новостью всё же является именно проблема, а факт её устранения вторичен. Ну а в «штатном решиме» они и при наличии дырки работали.
      3. Имидж «Хакера» тоже давайте оставим в стороне, он… своеобразен.
      4. Каких комментариев Вы ждёте от Госуслуг? «У нас всё в порядке и ничего не ломалось»? Ну их бы и получили. Утечка-то левой конторки, организовавшей надстройку над Госуслугами локально в ХМАО.
      Тем не менее, спасибо за мнение и дополнение к новости.

      • Аватар

        DREAMCORP

        09.01.2020 at 08:47

        «Имидж «Хакера» тоже давайте оставим в стороне, он… своеобразен.»

        Давайте не будем оставлять его в стороне. Он же вам не безразличен? Я надеюсь…
        У господина rim33377 есть пункты с которыми я не согласен, но вот в «спущенном в унитаз имидже «Хакера», как достойного уважения издания» — согласен на 100 процентов!

Оставить мнение