Основатель DeviceLock Ашот Оганесян сообщил сегодня о том, что на хакерском форуме, посвященном сливу баз личных данных граждан, появились сведения о более чем 28 тыс пользователях с государственного портала «Госуслуги».
Оганесян уточнил, что среди этих данных – ФИО, даты рождения, СНИЛС, ИНН, номера телефонов, адреса электронных почт и другая личная информация, которую пользователи вводят сами на портале «Госуслуги», чтобы пользоваться его функционалом.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису «Госуслуг» для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», - приводит Ъ рассказ основателя DeviceLock,
Согласно имеющейся информации, данные оказались в открытом доступе не позднее 3 декабря этого года. При этом над закрытием утечки госслужащие начали работать только со вчерашнего дня.