Персональные данные пользователей портала Госуслуг слили в сеть

В свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов оказались персональные данные около 28 тыс. пользователей портала Госуслуг с начала декабря, сообщает 29 декабря газета «Коммерсантъ» со ссылкой на основателя компании DeviceLock Ашота Оганесяна.

Тестовый вариант дампа сервера с паролями сервиса Госуслуг Ханты-Мансийского автономного округа был выявлен на теневых форумах, где распространяют базы данных. В ходе анализа выявили, что индекс был оставлен в свободном доступе из-за ошибок в конфигурации.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — рассказал Оганесян.

В открытом доступе оказались такие данные, как ФИО, дата рождения, СНИЛС и ИНН, номера телефонов, адреса электронной почты, информация о детях и др. сведения личного характера. Сейчас данная ошибка устранена и уязвимость закрыта.

Напомним, только за первую половину 2019 года число утечек конфиденциальных данных в мире выросло на 22% по сравнению с тем же периодом прошлого года, а в России на 61%.

По мнению Натальи Касперской, компания которой изучает информацию о таких происшествиях с 2004 года, их количество за 15 лет только нарастает. Причиной этого роста утечек данных — слишком быстрая цифровизация.