СМИ узнали об утечке данных пользователей сайта госуслуг
Данные пользователей портала госуслуг в Ханты-Мансийском автономном округе в начале декабря попали в открытый доступ в Сети. Как сообщает «Коммерсантъ», информация о персональных данных оказалась на одном из специализированных форумов.
Всего в базе оказались данные 28 тыс. пользователей: паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты. Не исключено, что в чужие руки попали и токены авторизации для доступа в личные кабинеты граждан с мобильных устройств.
По предварительной версии утечка базы данных стала возможна из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Как отметил основатель DeviceLock Ашот Оганесян, поисковик Shodan проиндексировал оказавшуюся без защиты базу еще 3 декабря, а закрыть утечку стали пытаться 20 дней спустя.
В Минкомсвязи РБК сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента начата проверка. В «Ростелекоме» РБК сообщили, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено. РБК направил официальный запрос в пресс-службу администрации ХМАО.
В декабре прошлого года с сайта московской мэрии mos.ru утекли квитанции с персональными данными физлиц. В открытом доступе оказались более 400 платежных документов: счета за жилищно-коммунальные услуги, квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.
