СМИ: данные пользователей Госуслуг утекли в общий доступ

Неизвестные выложили персональные данные пользователей Госуслуг одного из регионов РФ в публичный доступ.

Как пишет издание «Коммерсант», о случившемся сообщил основатель занимающейся кибербезопасностью компании DeviceLock Ашот Оганесян. Данные оказались на теневом форуме, специализирующемся на утекших базах данных. В Сети опубликовали файл с информацией о более чем 28 тысячах пользователей. Данные содержат ФИО, даты рождения, СНИЛС и ИНН, номера телефонов и адреса электронной почты.

Оганесян отметил, что расположенные на площадке данные были проиндексированы 3 декабря 2019 года, то есть они могли быть в открытом доступе с этого числа. Кроме того, на сервере оказались и ключи авторизации для доступа в личные кабинеты со смартфонов.

По предварительным данным, информация оказалась в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала.

Отмечается, что данные могут принадлежать пользователям, живущим в ХМАО. Как пишет издание, по состоянию на 15.30 мск специалисты исправили уязвимость.