18+
Персональные данные 28 тысяч пользователей портала «Госуслуги» одного из российских регионов оказались в публичном доступе, сообщает газета «Коммерсантъ». По данным издания, их выложили на одном из форумов, специализирующихся на утечках баз данных. Утечка произошла из-за ошибки в настройке программного обеспечения одного из серверов портала, которая до сих пор не устранена.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа [содержимое рабочей памяти одного из процессоров] сервера с логами доступа к предположительно сервису госуслуг для Ханты-Мансийского автономного округа», — сообщил изданию основатель DeviceLock Ашот Оганесян.
По его словам, сервер, из которого произошла утечка, расположен на площадке «Ростелекома» и был проиндексирован поисковиком Shodan 3 декабря 2019 года. Оганесян отмечает, что данные пользователей могли находиться в открытом доступе как минимум с этой даты. По информации газеты, утечку пытаются закрыть с 28 декабря.
Структура этих данных разнится, отмечает Оганесян, однако среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая. Кроме того, по его словам, на сервере есть и другая, имеющая более важное значение, информация, например, токены авторизации для доступа в личные кабинеты с мобильных устройств. Пока достоверно неизвестно, можно ли с их помощью получить доступ в личные кабинеты пользователей.
Газета «Коммерсантъ» 3 октября сообщила об утечке на черный рынок персональных данных более 60 миллионов владельцев кредитных карт Сбербанка. По данным издания, объявление о продаже баз данных банка появилось на одном из специализированных форумов, заблокированном Роскомнадзором. Потенциальным покупателям предлагался пробный фрагмент с данными 200 клиентов из разных городов. Позднее в банке сообщили, что в Сеть попали только эти данные 200 человек — информация 60 миллионов клиентов осталась в безопасности.
