Данные пользователей Госуслуг Ханты-Мансийского автономного округа утекли в сеть
Об инциденте сообщил основатель DeviceLock Ашот Оганесян. Архив с данными 28 тысяч пользователей доступен для скачивания на одном из специализированных форумов. Об этом со ссылкой на специалиста пишет «Коммерсантъ».
Указывается, что в базе данных есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая персональная информация граждан.
Обнаружить утечку удалось во время мониторинга теневых форумов, где публикуются подобные материалы. Специалисты зафиксировали тестовый пример дампа сервера с логами доступа к сервису Госуслуг. Предположительно, пострадали данные пользователей Ханты-Мансийского автономного округа.
По словам Ашота Оганесяна, сервер, расположенный на площадке «Ростелекома», мог предоставлять доступ к данным как минимум с 3 декабря. Именно в этот день он был проиндексирован поисковиком Shodan.
Помимо персональных данных граждан на сервере есть и токены авторизации для доступа в личные кабинеты с мобильных устройств. Произошла ли и их утечка, пока не известно.
«Дыра» была закрыта лишь сегодня. Официальных комментариев «Ростелекома», Минкомсвязи и Роскомнадзора пока нет.
