Данные пользователей Госуслуг Ханты-Мансийского автономного округа утекли в сеть

Сайт Госуслуг
Данные пользователей государственного портала из одного региона были опубликованы в общем доступе. Ошибка произошла из-за сбоя в программном обеспечении сервера.

Об инциденте сообщил основатель DeviceLock Ашот Оганесян. Архив с данными 28 тысяч пользователей доступен для скачивания на одном из специализированных форумов. Об этом со ссылкой на специалиста пишет «Коммерсантъ».

Указывается, что в базе данных есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая персональная информация граждан.

Обнаружить утечку удалось во время мониторинга теневых форумов, где публикуются подобные материалы. Специалисты зафиксировали тестовый пример дампа сервера с логами доступа к сервису Госуслуг. Предположительно, пострадали данные пользователей Ханты-Мансийского автономного округа.

По словам Ашота Оганесяна, сервер, расположенный на площадке «Ростелекома», мог предоставлять доступ к данным как минимум с 3 декабря. Именно в этот день он был проиндексирован поисковиком Shodan.

Помимо персональных данных граждан на сервере есть и токены авторизации для доступа в личные кабинеты с мобильных устройств. Произошла ли и их утечка, пока не известно.

«Дыра» была закрыта лишь сегодня. Официальных комментариев «Ростелекома», Минкомсвязи и Роскомнадзора пока нет.