Госуслуги обнажили ханты-мансийских пользователей

Источник
«Дыра» в безопасности была не закрыта с начала декабря.
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Позднее в Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.

О том, что персональные данные пользователей портала госулуг оказались выложены в в свободном доступе, сообщил основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных (“Ъ” не приводит его название из соображения безопасности пострадавших граждан). Автор поста выложил файл с данными более 28 тысяч пользователей.

Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил “Ъ” господин Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».

Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации “Ъ”, утечку пытаются закрыть со вчерашнего дня. “Ъ” обратился за официальными комментариями в «Ростелеком», Минкомсвязи и Роскомнадзор.

Обновлено: по состоянию на 15:30 уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
Персоны Компании
Алексей Солдатов попал в уголовное дело из-за конфликта с Кремлем
Как после конфликта с Кремлем один из создателей Рунета Алексей Солдатов стал фигурантом уголовного дела.
Как Константину Эрнсту удалось сделать Первый канал глубоко убыточным
Как интернет, пропаганда и амбиции Константина Эрнста сделали глубоко убыточным Первый канал — и что с ним теперь будет.
Эволюция Дерипаски: Был Олег, потом Руслан, стал ***
Запрещенная книга о новых приключениях Насти Рыбки и олигарха
Любимая телеведущая Андрея Костина призналась, что живет не на вокзале
Журналистка Наиля Аскер-заде отреагировала на посвященное ей расследование Фонда борьбы с коррупцией, сравнив его с «нативной рекламой». В расследовании фонда, основанного Алексеем Навальным, утверждается, что телеведущая летает на частном самолете и отдыхает на яхте
Наиля Аскер-Заде объяснилась в любви к главе ВТБ на скамейке в нью-йорском парке
Две элитные квартиры, особняк на Рублевке, яхта и даже самолет — журналистка ВГТРК Наиля Аскер-Заде обзавелась имуществом, которое никак на вяжется с пусть и неплохими телевизионным зарплатами. Секрет, наверное в том, что все эти атрибуты роскошной жизни приобретены у структур, так или иначе связанных с государственным банком ВТБ, а глава этого банка Андрей Костин через суды блокирует в интернете публикации, рассказывающие о его отношениях с Аскер-Заде.
Герман Греф оседлал беспилотник
Сбербанк объявил о создании совместного предприятия с группой Сognitive Technologies. С кем крупнейший банк выходит на рынок беспилотников?
От Дюкова до Савельева: обновлен список золотых директоров
Forbes представил третий рейтинг директоров-капиталистов. В этом году в него впервые попали президент Сбербанка Герман Греф и гендиректор «Аэрофлота» Виталий Савельев
Двуглавый орел Константин Малофеев
Константин Малофеев был ярким героем корпоративных войн конца 2000-х, миноритарием «Ростелекома» и едва ли не главным человеком на российском рынке связи, но чуть не потерял все, ввязавшись в изматывающую войну с ВТБ.
Рауф Арашуков разливается следователям соловьем
Арестованный Рауф Арашуков дает показания. Не очень хорошие новости для партнеров и близких друзей. В том числе и для скандального бизнесмена Али Узденова?
Никита Михалков может заработать на создании русской Wikipedia
Российская версия Wikipedia обойдется бюджету РФ в 1,7 миллиарда рублей. Правительство будет выделять ОАО «Большая российская энциклопедия» («БРЭ») эти деньги на протяжении нескольких лет — вплоть до 2022 года. Первый контракт — на создание платформы — «БРЭ» разместило еще летом этого года. Его стоимость — 139 миллионов рублей. Победителем стала фирма, связанная с Российским авторским обществом. Ее конкурент — крупная IT-компания — не смог
Горелкин и Горелкина вылизали кемеровские органы
«Мой обычный распорядок дня: 1. Проснуться 2. Позавтракать 3. Обрушить акции „Яндекса“», — написал в конце июля депутат Госдумы Антон Горелкин после того, как акции интернет-компании обвалились на фоне новостей о его законопроекте об ограничении доли иностранных владельцев у значимых в России сайтов. Свобода слова по-кемеровски Антон Горелкин начинал карьеру как журналист региональных изданий. Он родился в 1982 году, окончил Кемеровский госуниверситет, работал в местных […]
Данные клиентов Сбербанка слились из коллектора
Полицейские задержали подозреваемого в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщила представитель МВД Ирина Волк. Против него возбудили уголовное дело по признакам преступления по ч. 3 ст. 183 УК (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Ему грозит до пяти лет лишения свободы.
Как Андрей Павлов обул американцев
Американский бренд Under Armour уходит из России. К этому мог приложить руку владелец обувного ритейлера Zenden Group Андрей Павлов.
Наталья Сергунина сделала своих родственников миллиардерами
Вице-мэр Москвы не выстояла против «правильного» перераспределения муниципальной собственности.
Герман Греф повысил число жертв
Глава Сбербанка признался, что украденных данных карт гораздо больше, чем официально объявлялось.
У «Билайна» прорвало данные
В открытом доступе появилась база с данными почти 9 млн абонентов «Билайна», которые подключили у оператора домашний интернет. Компания говорит, что данные устаревшие, а виновные в утечке давно наказаны. Эксперты считают, что опубликованными сведениями все равно могут воспользоваться мошенники
Клиентов Сбербанка продали спамерам
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Сбербанк сдал своих клиентов мошенникам
Данные 60 миллионов кредитных карт организации Германа Грефа попали на черный рынок. Это самая крупна банковская утечка в истории России.