Персональные данные более 28 тысяч человек, использующих портал госуслуг, оказались в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. Об этом пишет газета «Коммерсантъ» со ссылкой на основателя компании DeviceLock Ашота Оганесяна, сообщает otvprim.ru.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — приводит издание слова Оганесяна.
Отмечается, что данные почти 30 тысяч пользователей портала могли находиться в открытом доступе с начала декабря. В сеть утекли такие данные, как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие сведения.
Сейчас, как сообщается, уязвимость устранена.
Источник изображения: otvprim.ru