Стало известно о том, что неизвестные разместили в сети Интернет персональные данные пользователей портала Госуслуг одного из регионов России. Сообщается о том, что утечка произошла из-за неправильной настройки ПО одного из серверов ресурса. Отмечается, что уязвимость была устранена, но степень угрозы остаётся неясной.
Обнаружить персональные данные пользователей портала Госуслуг в открытом доступе удалось специалистам компании DeviceLock, которая работает в сфере информационной безопасности. Об этом сообщил основатель компании Ашот Оганесян, добавив, что на одном из специализированных форумов была выявлена БД с данными 28 000 пользователей портала Госуслуг. Отмечается, что структура данных неоднообразна, но среди них есть, например, ФИО пользователей, их даты рождения, номер СНИЛС и ИНН, контактные номера телефонов, адреса электронных почтовых ящиков и др.
«В процессе мониторинга теневых форумов, где распространяются базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — сказал господин Оганесян, комментируя данную ситуацию.
В сообщении отмечается, что упомянутый сервер расположен на площадке «Ростелеком». Он был проиндексирован поисковиком Shodan 3 декабря. Это говорит о том, что данные пользователей могли находиться в открытом доступе как минимум с этого времени. В сообщении отмечается, что помимо скачанных злоумышленниками данных на сервере имелась и другая важная информация, в том числе токены авторизации для доступа в пользовательские ЛК с мобильных устройств. Однако достоверно неизвестно, могли ли эти данные использоваться для получения доступа к ЛК реальных пользователей портала.
UPD: Ростелеком, оператор портала госуслуг, сообщил о том, что утечек выявлено не было. Говорится, что инцидент может быть связан с локальным приложением «Госуслуги Югры», которое функционирует автономно от портала. Минкомсвязи проводит проверку по факту возможной утечки.
