Данные пользователей портала госуслуг Ханты-Мансийского АО несколько недель находились в открытом доступе.
Персональные данные были опубликованы на одном из специализированных форумов. Всего в базе содержалась информация о более чем 28 тыс. (паспортные данные, ИНН, СНИЛС, номера телефонов, а также имейлы). Также в открытом доступе могли оказаться токены авторизации для доступа в личные кабинеты с гаджетов.
Эксперты считают, что утечка произошла из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома» (данные были проиндексированы поисковиком Shodan 3 декабря 2019 года, что значит, они находились в открытом доступе как минимум несколько недель). После огласки инцидента уязвимость была закрыта.
«В настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка», – заявили в Минкомсвязи РФ.