Произошла утечка персональных данных пользователей Госуслуг

Данные пользователей портала госуслуг Ханты-Мансийского АО несколько недель находились в открытом доступе.

Персональные данные были опубликованы на одном из специализированных форумов. Всего в базе содержалась информация о более чем 28 тыс. (паспортные данные, ИНН, СНИЛС, номера телефонов, а также имейлы). Также в открытом доступе могли оказаться токены авторизации для доступа в личные кабинеты с гаджетов.

Эксперты считают, что утечка произошла из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома» (данные были проиндексированы поисковиком Shodan 3 декабря 2019 года, что значит, они находились в открытом доступе как минимум несколько недель). После огласки инцидента уязвимость была закрыта.

«В настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка», – заявили в Минкомсвязи РФ.

30 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных