Через портал Госуслуг могла произойти утечка данных около 30 тысяч жителей ХМАО

Персональные данные пользователей портала Госуслуг одного из российских регионов оказались в открытом доступе.

Об этом рассказал основатель DeviceLock Ашот Оганесян, пишет «Коммерсантъ». Он сообщил, что на специализирующемся на утечках форуме выложен файл, который содержит информацию о более чем 28 тысячах пользователей портала, включая имя, дату рождения, СНИЛС и ИНН, а также контактные данные и сведения о детях.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян. По его словам, утечка произошла из-за ошибки конфигурирования.

Отмечается, что сервер, расположенный на площадке «Ростелекома», был проиндексирован поисковиком Shodan 3 декабря. Таким образом данные могли находиться в открытом доступе более трех недель.

По информации издания, утечкой начали заниматься накануне, 28 декабря.

Источник