Персональные данные более 28 тыс. пользователей портала госуслуг, предположительно, Ханты-Мансийского автономного округа, оказались в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. Об этом в воскресенье пишет газета "Коммерсант" со ссылкой на основателя компании DeviceLock Ашота Оганесяна, передает ТАСС.
"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования", - рассказал Оганесян изданию.
Он добавил, что данные более 28 тыс. пользователей портала госуслуг могли находиться в открытом доступе с начала декабря.
В сеть утекли такие данные, как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие сведения. Как уточняет газета, по состоянию на 15:30 уязвимость закрыта. Минкомсвязь РФ начала проверку в связи с возможной утечкой данных 28 тыс. пользователей портала госуслуг, о чем сообщали СМИ в воскресенье, передает ТАСС со ссылкой на пресс-службу ведомства.
"В настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка", - сказали в пресс-службе ведомства.
