В открытом доступе оказались персональные данные более 28 тысяч пользователей портала госуслуг одного из российских регионов. Об этом газете «Коммерсантъ» рассказал основатель DeviceLock Ашот Оганесян.
Он пояснил, что данные, о которых идёт речь, можно скачать на одном из форумов, специализирующихся на утекших базах данных. Среди опубликованной информации есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, предположительно, к сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — рассказал изданию Оганесян.
По его словам, расположенный на площадке «Ростелекома» сервер был проиндексирован поисковиком Shodan 3 декабря 2019 года. Это указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты. Также на сервере выложены токены авторизации для доступа в личные кабинеты портала госуслуг с мобильных устройств.
По информации издания, уязвимость уже закрыта.