Данные пользователей «Госуслуг» оказались в открытом доступе

Неизвестные получили доступ к персональным данным пользователей электронных государственных услуг в одном из регионов России и опубликовали их в сети.

Об утечке данных россиян первым рассказал основатель DeviceLock Ашот Оганесян. По его словам, на одном из форумов опубликовали информацию о 28 тысячах пользователей. В файле можно было обнаружить ФИО человека, дату его рождения, номера СНИЛС и ИНН, телефон, e-mail, семейный статус и т.д.

Оганесян отметил, что данные могли попасть в открытый доступ минимум 3 декабря. Утечка возникла в результате ошибки конфигурирования — пострадали пользователи «Госуслуг» из Ханты-Мансийского автономного округа.

Кроме того, на Elasticsearch-сервере, с которого и были взяты личные данные россиян, хранится более важная информация — токены авторизации для входа в личный кабинет пользователя со смартфона или планшета. Представители Минкомсвязи заявили, что сейчас обнаруженную уязвимость удалось закрыть, сведений о существенной угрозе безопасности пользовательским учетным записям пока не поступало.

Об отсутствии поводов для беспокойства говорят и в группе компаний Softline. «Профиль на портале Госуслуги содержит большое количество уязвимой информации, попадание которой в руки злоумышленников крайне нежелательно. Но, скорее всего, поводов для беспокойства нет — крайне маловероятно, что вместе с данными документов в руки мошенников попали пароли», — считает Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» департамента информационной безопасности группы компаний Softline.

Тем не менее пользователям, пострадавшим от утечки, стоит сменить пароль, который они используют для авторизации на «Госуслугах». В целом обновлять данные для входа в учетные записи стоит не реже одного раза в год.
Источник kommersant.ru
Posted in Новости.