Gadgeti

Osobni podaci državnih službi procurili su u javnost


Pitanje privatnosti osobnih podatakaprebačen na raspolaganje portalu javnih usluga više je puta izazvao zabrinutost kod Rusa. Nedavni događaji pokazali su valjanost anksioznosti građana. Kao rezultat pogreške u softveru jednog od regionalnih poslužitelja, osobni podaci klijenata Državnih službi neko vrijeme su bili u javnoj domeni.

Propuštanje je otkrio osnivač DeviceLock. Povjerljive informacije o korisničkim podacima portala Državnih usluga bile su dostupne na jednom od hakerskih foruma. Ukupno su na mreži postali dostupni podaci o preko 28 tisuća Rusa, vjerojatno iz Khanty-Mansiyskog autonomnog okruga.

U javnom domenu bila su imena, datumirođenje, broj osiguranja osobnog računa (SNILS), porezni identifikacijski brojevi (TIN), telefonski brojevi, adrese e-pošte i podaci o djeci.

Prema riječima stručnjaka, podaci su primljeniiz otvorenog indeksa poslužitelja Elasticsearch, ostavljenog u javnoj domeni zbog pogreške u konfiguraciji. Propuštanje datira iz 3. prosinca. Trenutno je uklonjena ranjivost povjerljivih podataka i pokrenuta je provjera o propuštanju.

Izvor: Kommersant