Gadgets

Персональні дані з держпослуг витекли у відкритий доступ


Проблема конфіденційності особистих данихпереданих в розпорядження порталу держпослуг не раз викликали занепокоєння у росіян. Останні події показали обґрунтованість тривоги громадян. В результаті помилки в програмному забезпеченні одного з регіональних серверів особисті дані клієнтів держпослуг деякий час перебували у відкритому доступі.

Витік було виявлено засновником DeviceLock. Конфіденційні відомості про даних користувачів порталу держпослуг були доступні на одному з хакерських форумів. В цілому в мережі стали доступні дані понад 28 тисяч росіян, імовірно з Ханти-Мансійського автономного округу.

У відкритому доступі перебували імена, датинародження, страховий номер індивідуального особового рахунку (СНІЛС), ідентифікаційні номери платника податків (ІПН), телефони, адреси електронної пошти та відомості про дітей.

За інформацією фахівців дані були отриманіз відкритого індексу Elasticsearch-сервера, залишеного у вільному доступі через помилки конфігурації. Витік датується 3 грудня. В даний час уразливість конфіденційних даних усунена, а за фактом витоку розпочато перевірку.

Джерело: Комерсант