Loading...
Error
 

Скачать торрент Данные пользователей «Госуслуг» оказались в открытом доступе

 
Автор Сообщение

Gwythyr

post 30-Дек-19 22:23

Данные пользователей «Госуслуг» оказались в открытом доступе

pic

Список утечек персональных данных россиян пополнился ещё одним крупным источником: на этот раз в свободном доступе оказалась персональная информация пользователей отечественного портала госуслуг. Вскоре после освещения инцидента в СМИ ситуацию прокомментировали представители «Ростелекома» — оператора государственного ресурса.

О сливе в интернет ФИО, дат рождения, номеров СНИЛС и ИНН, телефонов, адресов электронной почты и информации о детях пользователей рассказал журналистам основатель компании DeviceLock Ашот Оганесян. По данным источника, всего в свободном доступе оказались данные около 28 000 пользователей.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — пояснил Оганесян.

По данным эксперта, сервер, расположенный на площадке «Ростелекома», был проиндексирован одной из поисковых систем ещё третьего декабря — данные находились в открытом доступе как минимум с этого дня. Компания выяснила, что на сервере имеются и токены авторизации для доступа в личные кабинеты «Госуслуг» с мобильных устройств, но пока неизвестно, можно ли их использовать для «взлома» чужих аккаунтов. По данным СМИ, уязвимость удалось закрыть ещё вчера.

Ситуацию уже прокомментировали в «Ростелекоме». Представители оператора утверждают, что прямой утечки с портала оператора не выявлено, а ответственность за инцидент несут разработчики мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа и функционирующего независимо от портала госуслуг. По факту предполагаемого происшествия проводится проверка.

Kommunist7304

post 30-Дек-19 23:28 (спустя 1 час 5 минут)

Как прекрасно. Просто говорим "Мы не виноваты" и наказания не будет.

ilyash_rekviem

post 30-Дек-19 23:38 (спустя 10 минут)

ага ага, ладно у меня там нет данных cwl

Bond37

post 31-Дек-19 12:28 (спустя 12 часов)

ilyash_rekviem
Так они сами и слили giggle Опсосы и банки давно этим собственноручно занимаются 100%. А ведь еще сотня компаний (государственных и не очень), где как минимум номер телефона и почты оставляем))) Где то и Ваши данные лежат, может и в даркнете =)

Urolog79

post 01-Янв-20 00:36 (спустя 12 часов)

Дык...не удивлён)

ilyash_rekviem

post 01-Янв-20 00:59 (спустя 23 минуты)

Bond37
Это да, по счет номеров даже можно не спорить

Fearsome67

post 01-Янв-20 18:42 (спустя 17 часов)

Ну если слив данных подтвержден официально, то и все быстро-кредиты с этого момента брал не я nod

LOleg1111

post 03-Янв-20 10:12 (спустя 1 день 15 часов)

Пока ростелеком не поймали за руку он не виноваты, а если поймали, то виноват сторонний разработчик ПО

Fateless

post 05-Янв-20 11:50 (спустя 2 дня 1 час)

Вот прямо модно ругать "Ростелеком", а включить мозг и подумать - нафиг надо...
Сервер "на площадке" "Ростелекома", просто хостится там, рулят им хозяева сервера. Виноват тот, кто "эластик" голой жопой в инет выставил, а не хозяин площадки.
Хейтеры такие "всепропальщики".)

Текущее время: 29-Мар 10:29

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы