СМИ: в Сеть утекли данные пользователей портала Госуслуг

Информация, среди которой ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другое, оказалась в публичном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. Автор поста выложил файл с данными более 28 тысяч пользователей.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа, — пояснил «Ъ» основатель DeviceLock Ашот Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».

Вполне возможно, что данные могли находиться в открытом доступе как минимум с 3 декабря 2019 года.

В Минкомсвязи «Ъ» сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.