Развитие сюжета:
Персональные данные 28 тысяч пользователей Госуслуг утекли в сеть через "дыру" на одном из серверов портала. Уязвимость возникла в результате ошибочной настройки программного обеспечения сервера. Об этом сегодня сообщает Коммерсант. По данным издания, на одном из форумов появился пост с десятками тысяч записей о персональных данных, включая ФИО, дату рождения, номера СНИЛС и ИНН, номер телефона, электронную почту, информацию о детях и так далее.
"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа, - пояснил основатель компании DeviceLock Ашот Оганесян. - В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования".
Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. Утечку удалось нейтрализовать.