Znak.com
Персональные данные пользователей Госуслуг одного из регионов России оказались в публичном доступе, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.
По его информации, данные можно скачать на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тыс. пользователей. Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, предположительно к сервису госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян. — В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».
Этот сервер, по словам Ашота Оганесяна, расположенный на площадке «Ростелеком», был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
С портала для поиска работы утекли данные 500 тыс. россиян
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
Пока достоверно неизвестно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть со вчерашнего дня.
Источник: