«Ъ» рассказал об утечке данных 28 тысяч пользователей портала госуслуг. Ростелеком связал это с региональным приложением
Компания утончила, что приложение «Госуслуги Югры» функционирует отдельно от портала госуслуг.
29 декабря стало известно об утечке персональных данных более 28 тысяч пользователей портала госуслуг: паспортные данные, ИНН, СНИЛС, номера телефонов и адреса электронной почты. Об этом рассказал «Коммерсантъ».
По данным основателя DeviceLock Ашота Оганесяна, сервер с данными россиян расположен на площадке Ростелекома, поисковик проиндексировал его 3 декабря, а значит, минимум с этой даты данные могли находиться в открытом доступе. Оганесян добавил, что помимо паспортных данных, утекли и токены авторизации для доступа в личные кабинеты с мобильных устройств.
В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа.
Через час после публикации «Коммерсантъ» рассказал, что уязвимость закрыли. В Минкомсвязи тогда сообщили, что все системы работают в штатом режиме, а по факту материала газеты начата проверка.
В этот же день «Ростелеком» отверг информацию об утечке персональных данных пользователей единого портала госуслуг. Компания связала возможную утечку с работой регионального мобильного приложения «Госуслуги Югры», которое работает автономно от портала госуслуг.
#новости #утечки