Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Данные пользователей «Госуслуг» оказались в открытом доступе

Неясно, угрожает ли их аккаунтам опасность, но стоит принять меры

Неизвестные получили доступ к персональным данным пользователей электронных государственных услуг в одном из регионов России и опубликовали их в сети. Об этом сообщает «Коммерсант».

Фото: Depositphotos

Об утечке данных россиян первым рассказал основатель DeviceLock Ашот Оганесян. По его словам, на одном из форумов опубликовали информацию о 28 тысячах пользователей. В файле можно было обнаружить ФИО человека, дату его рождения, номера СНИЛС и ИНН, телефон, e-mail, семейный статус и т.д. 

Оганесян отметил, что данные могли попасть в открытый доступ минимум 3 декабря. Утечка возникла в результате ошибки конфигурирования — пострадали пользователи «Госуслуг» из Ханты-Мансийского автономного округа.

Кроме того, пишет «Коммерсант», на Elasticsearch-сервере, с которого и были взяты личные данные россиян, хранится более важная информация — токены авторизации для входа в личный кабинет пользователя со смартфона или планшета. Представители Минкомсвязи заявили, что сейчас обнаруженную уязвимость удалось закрыть, сведений о существенной угрозе безопасности пользовательским учетным записям пока не поступало.

Об отсутствии поводов для беспокойства говорят и в группе компаний Softline. «Профиль на портале Госуслуги содержит большое количество уязвимой информации, попадание которой в руки злоумышленников крайне нежелательно. Но, скорее всего, поводов для беспокойства нет — крайне маловероятно, что вместе с данными документов в руки мошенников попали пароли», — считает Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» департамента информационной безопасности группы компаний Softline.

Тем не менее пользователям, пострадавшим от утечки, стоит сменить пароль, который они используют для авторизации на «Госуслугах». В целом обновлять данные для входа в учетные записи стоит не реже одного раза в год.

Это тоже интересно:

Во время загрузки произошла ошибка.
Поделитесь этой новостью с друзьями, нажав одну из кнопок ниже.
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
24
механик.
В ответ на комментарий от Сергей Дусаков
Сергей Дусаков
Гречку покупать?
СсылкаПожаловаться
еше надо спички ...
СсылкаПожаловаться
механик.
плевать на них...
СсылкаПожаловаться
тот
плевать. пусть текут хоть рекой, если ими никто кроме меня не сможет воспользоваться. дайте мне персональный чип под кожу)
СсылкаПожаловаться
АТаМаН
Интересно. а данные медведева, путина, различных министров и прочих людей, делающих нашу жизнь невыносимой когда в открытом доступе окажутся???
Или их данные засекречены? То есть они люди, а мы нелюди, челядь так сказать...
СсылкаПожаловаться
Алексей
В ответ на комментарий от Алексей С История переписки7
Алексей С
Также никогда не заключаете договора с банком, с мобильным оператором, вообще почти с любой компанией. Ведь у них после этого будет куча ваших личных данных, включая все паспортные.
СсылкаПожаловаться
в прочем мне по фиг, отправляйте свои данные - ваши проблемы, потом не скулите
СсылкаПожаловаться
Алексей
В ответ на комментарий от Алексей С История переписки7
Алексей С
Также никогда не заключаете договора с банком, с мобильным оператором, вообще почти с любой компанией. Ведь у них после этого будет куча ваших личных данных, включая все паспортные.
СсылкаПожаловаться
в ГосУслугах тебе до хрена что надо отправить к примеру кажите в регистрационной форме на портале Госуслуг свою фамилию, имя, мобильный телефон и адрес электронной почты. Заполните профиль пользователя — укажите СНИЛС и данные документа, удостоверяющего личность (Паспорт гражданина РФ, для иностранных граждан — документ иностранного государства). Данные проходят проверку в ФМС РФ и Пенсионном фонде РФ. На ваш электронный адрес будет направлено уведомление о результатах проверки. и т д так что не сравнивай жопу с пальцем
СсылкаПожаловаться
Алексей
В ответ на комментарий от Алексей С История переписки7
Алексей С
Также никогда не заключаете договора с банком, с мобильным оператором, вообще почти с любой компанией. Ведь у них после этого будет куча ваших личных данных, включая все паспортные.
СсылкаПожаловаться
как рас там нет кучи личных данных - кроме паспорта, в отличии от ГосУслуг, более того, тот же паспорт, показываю в организации индивидуально, в отличии от того, если бы скидывал в интернет и не известно кому, не видя холенной властной рожи
СсылкаПожаловаться
Алексей С
В ответ на комментарий от Алексей История переписки6
Алексей
это не Государство это б л я т с т в о самое натуральное и хорошо что я не регистрируюсь в таких сервисах, где требуют информацию - паспорт и т д пошли в жопу
СсылкаПожаловаться
Также никогда не заключаете договора с банком, с мобильным оператором, вообще почти с любой компанией. Ведь у них после этого будет куча ваших личных данных, включая все паспортные.
СсылкаПожаловаться
ВладимирВладимирович
Данные хоть как утекут, через тех же операторов моб.связи
СсылкаПожаловаться
Алексей
В ответ на комментарий от Сямисэн История переписки5
Сямисэн
А тебе есть разница, откуда утекут твои данные? Или принципиально главное не с Госуслуг (кстати, государство в принципе знает все твои личные данные, оно тебе их и присваивает).
СсылкаПожаловаться
это не Государство это б л я т с т в о самое натуральное и хорошо что я не регистрируюсь в таких сервисах, где требуют информацию - паспорт и т д пошли в жопу
СсылкаПожаловаться
Алексей
В ответ на комментарий от Сямисэн История переписки5
Сямисэн
А тебе есть разница, откуда утекут твои данные? Или принципиально главное не с Госуслуг (кстати, государство в принципе знает все твои личные данные, оно тебе их и присваивает).
СсылкаПожаловаться
мои данные в соц сетях это И. Ф и год рождение на этом все и нет паспортных данных и т д, а у нашего Государство с Госуслугами все через жопу и людям теперь на жопу приключения будут - вешать кредиты и т д кто виноват будет !? уроды
СсылкаПожаловаться
Алексей
В ответ на комментарий от Сямисэн История переписки5
Сямисэн
А тебе есть разница, откуда утекут твои данные? Или принципиально главное не с Госуслуг (кстати, государство в принципе знает все твои личные данные, оно тебе их и присваивает).
СсылкаПожаловаться
что так жопу рвешь свою !? там работаешь !? а Государство тоже знает какая у меня пенсия !? и можно ли на такую пенсию прожить !?
СсылкаПожаловаться
Фёдор Ткаченко
Зашибись... Я как раз из ХМАО...
Что ж. Буду готовться к нежданчикам в виде ипотек и кредитов, которые я не просил...
СсылкаПожаловаться
Сямисэн
В ответ на комментарий от Алексей История переписки4
Алексей
сравнил жопу с пальцем
СсылкаПожаловаться
А тебе есть разница, откуда утекут твои данные? Или принципиально главное не с Госуслуг (кстати, государство в принципе знает все твои личные данные, оно тебе их и присваивает).
СсылкаПожаловаться
Алексей
В ответ на комментарий от Сямисэн История переписки3
Сямисэн
До смешного. А тем временем любой бухгалтер и далеко не только бухгалтер с твоей работы имеет доступ ко всей твоей личной информации.
СсылкаПожаловаться
сравнил жопу с пальцем
СсылкаПожаловаться
Сямисэн
В ответ на комментарий от Алексей История переписки2
Алексей
первое правило ни когда не отправляй в интернет документы, а в ГосУслугах до хрена что предоставить надо, я такие организации посылаю на хутор всегда бабочек ловить
СсылкаПожаловаться
До смешного. А тем временем любой бухгалтер и далеко не только бухгалтер с твоей работы имеет доступ ко всей твоей личной информации.
СсылкаПожаловаться
highttech
Почему Роскомнадзор не принимает никаких мер?
СсылкаПожаловаться
Алексей
В ответ на комментарий от Shadow
Shadow
И эти люди хотят собрать всю информацию о людях в электронном виде и т.д. но не могут её защитить...постоянно сливаются базы с людьми и их данными.
Отлично, как всегда законов делают море(глупых и не нужных), а как продумать как защитить эти данные так чтобы не было утечек(н?х надо)
СсылкаПожаловаться
первое правило ни когда не отправляй в интернет документы, а в ГосУслугах до хрена что предоставить надо, я такие организации посылаю на хутор всегда бабочек ловить
СсылкаПожаловаться
Алексей
самое главное то что Неясно, угрожает ли их аккаунтам опасность, но стоит принять меры ... какие меры зачем !? если данные утекли а они утекли с паспортными данными и т д а вы про аккаунт блинА
СсылкаПожаловаться
Сергей Дусаков
Гречку покупать?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас