Сайт госуслуг допустил утечку пользовательских данных


Услуги >> 30.12.2019
Сайт госуслуг допустил утечку пользовательских данных

Данные юзеров сайта госуслуг утекли в сеть. Журналисты «Коммерсанта» обнаружили их на специализированном форуме. Выложенная на него база данных содержит в себе сведения о 28 тыс. юзерах. В частности, из нее можно узнать паспортные данные пользователей, их телефонные номера, СНИЛС, адреса email и ИНН. Специалисты не исключают возможности того, что в руках хакеров могли оказаться токены, которые используются для входа в личный кабинет через смартфон.

Специалисты установили, что информационная утечка произошла из-за ошибки, возникшей при конфигурировании сервера «Ростелекома». Согласно заявлению А. Оганесяна, основавшего компанию DeviceLock, оказавшая без защиты база была проиндексирована поисковой системой Shodan еще в начале месяца. Администраторы госуслуг обнаружили утечку спустя 20 дней после этого. В «Ростелекоме» на эту тему с журналистами общаться отказались.

В конце прошлого года информационную утечку допустил веб-ресурс mos.ru, принадлежащий мэрии Москвы. В глобальной сети оказались квитанции, содержащие персональные данные.






245da96e3aff69d4