Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали

Ранее на этой неделе СМИ сообщали, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.

По информации компании DeviceLock, обнаружившей проблему, сервер был расположен на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты.

Напомню, что Ростелеком и Минкомсвязь прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций сообщило, что проблема была устранена, а после появившихся сообщений об утечке данных начата проверка. Также подчеркивалось, что в все системы уже работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.

В компании предположили, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.

Как теперь подтвердили в департаменте информационных технологий и цифрового развития Югры, утечка, которая произошла в Ханты-Мансийском автономном округе 28 декабря, имела место на прокси-сервере приложения «Госуслуги Югры», но касалась не персональных, а технических данных. Ниже приводим заявление департамента.

28 декабря 2019 года в сети Интернет была размещена информация об утечке персональных данных жителей Югры, являющихся пользователями мобильного приложения «Госуслуги Югры».

Действительно, в этот день зафиксирована утечка данных. Но по итогам предварительного расследования центра обеспечения защиты информации Югорского НИИ информационных технологий выявлено, что это была утечка технических данных, так называемых "логов" прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем.

Все учётные данные наших жителей при этом находятся в безопасности в защищённом контуре. Данные, которые необходимы для оказания госуслуг, в том числе логины и пароли, используемые для авторизации пользователей, платежные данные, другие идентификационные данные не были подвержены утечке, рисков для граждан в связи с данным инцидентом не возникает. Вся техническая инфраструктура, задействованная для оказания госуслуг, работает в штатном режиме. Это означает, что население округа может в обычном режиме пользоваться всем спектром услуг в абсолютно всех сферах жизнедеятельности – банковской, социальной, туристической и т.д.

Но даже эта утечка, это сигнал. Мы выявили, что данный инцидент произошел по вине субподрядчика компании ПАО "Ростелеком", к которому будут применены соответствующие санкции.

Для дальнейшего расследования инцидента сегодня 30 декабря приказом Депинформтехнологий Югры создана рабочая группа по расследованию инцидента с привлечением специалистов центра обеспечения защиты информации Югорского НИИ информационных технологий, а также внешних независимых экспертов по расследованию инцидентов информационной безопасности.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы