Неизвестные получили доступ к персональным данным пользователей электронных государственных услуг в одном из регионов России и опубликовали их в сети. Об этом сообщает «Коммерсант».
Об утечке данных россиян первым рассказал основатель DeviceLock Ашот Оганесян. По его словам, на одном из форумов опубликовали информацию о 28 тысячах пользователей. В файле можно было обнаружить ФИО человека, дату его рождения, номера СНИЛС и ИНН, телефон, e-mail, семейный статус и т.д.
Оганесян отметил, что данные могли попасть в открытый доступ минимум 3 декабря. Утечка возникла в результате ошибки конфигурирования — пострадали пользователи «Госуслуг» из Ханты-Мансийского автономного округа.
Кроме того, пишет «Коммерсант», на Elasticsearch-сервере, с которого и были взяты личные данные россиян, хранится более важная информация — токены авторизации для входа в личный кабинет пользователя со смартфона или планшета. Представители Минкомсвязи заявили, что сейчас обнаруженную уязвимость удалось закрыть, сведений о существенной угрозе безопасности пользовательским учетным записям пока не поступало.
Об отсутствии поводов для беспокойства говорят и в группе компаний Softline. «Профиль на портале Госуслуги содержит большое количество уязвимой информации, попадание которой в руки злоумышленников крайне нежелательно. Но, скорее всего, поводов для беспокойства нет — крайне маловероятно, что вместе с данными документов в руки мошенников попали пароли», — считает Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» департамента информационной безопасности группы компаний Softline.
Тем не менее пользователям, пострадавшим от утечки, стоит сменить пароль, который они используют для авторизации на «Госуслугах». В целом обновлять данные для входа в учетные записи стоит не реже одного раза в год.
Это тоже интересно: