Неизвестные выложили в открытый доступ персональные данные больше 28 тысяч пользователей портала госуслуг Ханты-Мансийского автономного округа. Об этом 29 декабря сообщает «Коммерсантъ».
Причиной утечки стала ошибка в настройках программного обеспечения одного из серверов портала. Сейчас уязвимость уже закрыта, Минкомсвязь начало проверку. При этом данные пользователей все еще можно скачать на одном из форумов, которые специализируются на утекших базах данных.
Программному комплексу DeviceLock, который специализируется на защите организаций от утечек информации, удалось отследить путь утерянных данных. По словам его основателя Ашота Оганесяна, сбой в работе сервера произошел не позднее 3 декабря 2019 года. Значит, данные могли находиться в открытом доступе как минимум с этой даты.
Среди утекших данных пользователей госуслуг — ФИО, даты рождения, номера телефонов, СНИЛС и ИНН, адреса электронной почты, информация о детях и другое. При этом злоумышленники успели скачать с сервера не все данные. Например, токены авторизации для доступа в личные кабинеты с мобильных устройств остались нетронутыми.
В августе 2019 года в открытый доступ попали данные больше 700 тысяч сотрудников РЖД. При этом утечек персональных данных клиентoв не произошло. Тогда Оганесян предполагал, что неизвестные взломали базу данных службы безопасности.
В июне в открытом доступе оказались персональные данные больше 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Среди утекших данных были имена, телефоны, данные паспортов и мест работы. Информация могла находиться в открытом доступе на протяжении пяти лет.