СМИ: данные о десятках тысяч пользователей портала госуслуг оказались в открытом доступе

СНИЛС, ИНН и мобильные номера свыше 28 тысяч пользователей портала госуслуг были выложены в открытый доступ. Речь идет об одном из субъектов РФ. Об этом пишет «Коммерсант», ссылаясь на создателя компании DeviceLock А. Оганесяна.

Причиной утечки стала некорректная настройка ПО одного из серверов сайта госуслуг, что привело к возможности открытого скачивания персональных сведений.

Как утверждает Оганесян, анализ контента теневых форумов, распространяющих различные базы данных, позволил обнаружить факты дампа сервера с логинами доступа (вероятно, речь идет о портале госуслуг для ХМАО). Он оказался получен из открытого индекса Elasticsearch-сервера, который находится в свободном доступе по причине некорректного конфигурирования. Находящийся на площадке «Ростелекома» сервер, прошел индексацию поисковой системой еще 3 декабря. Это косвенно подтверждает, что информация была доступна для всеобщего знакомства, как минимум с этого дня, подчеркнул Оганесян.

Кроме того, на сервере присутствует другая информация. В частности, токены авторизации для входа в личный кабинет со смартфонов.

Позже в Минсвязи сообщили об устранении уязвимости и перевод системы в штатный режим работы.