Личные данные пользователей портала «Госуслуги» одного из российских регионов оказались в свободном доступе, пишет «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна.
Издание не уточняет регион из соображений безопасности.
По словам Оганесяна, данные пользователей оказали в файле, опубликованном на форуме, специализирующемся на утекших базах данных. Файл был доступен и содержал более 28 тысяч личных данных пользователей.
Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая, пишет издание.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа», — пояснил Оганесян.
Он уточнил, что в ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе «из-за ошибки конфигурирования».
По информации издания, утечку пытаются устранить со вчерашнего дня.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.