Все новости

"Ъ": данные около 30 тыс. пользователей портала госуслуг оказались в открытом доступе

По словам основателя компании DeviceLock Ашота Оганесяна, данные могли быть доступны с начала декабря

МОСКВА, 29 декабря. /ТАСС/. Персональные данные более 28 тыс. пользователей портала госуслуг, предположительно, Ханты-Мансийского автономного округа, оказались в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. Об этом в воскресенье пишет газета "Коммерсантъ" со ссылкой на основателя компании DeviceLock Ашота Оганесяна.

"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования", - рассказал Оганесян изданию, добавив, что данные более 28 тыс. пользователей портала госуслуг могли находиться в открытом доступе с начала декабря.

Отмечается, что в сеть утекли такие данные, как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие сведения.

Как уточняет газета, по состоянию на 15:30 уязвимость закрыта.