В Минцифры ответили на сообщения об утечке исходного кода "Госуслуг"
Минцифры в ответ на сообщения об утечке исходного кода "Госуслуг" сообщило, что сайт работает в обычном режиме, а данные пользователей защищены.
Однако как отметили в ведомстве, найдены "недостатки" в работе одного из региональных порталов, организовано дополнительное отслеживание возможных атак на инфраструктуру.
Информация о том, что исходный код "Госуслуг" оказался в открытом доступе, появилась на сайте Cybersec. Автор заметки опубликовал копию переписки с техподдержкой "Госуслуг". В сообщении говорится о "серьезной утечке данных" с "Госуслуг" и других государственных сайтов.
Команда кибербезопасности "Госуслуг" в ответ попросила предоставить "детальное описание утечки" и затем перестала выходить на связь. Как утверждает автор заметки на сайте Cybersec, в открытом доступе оказались также сертификаты Единой системы идентификации и аутентификации (ЕСИА). По предварительным данным, речь идет о региональном портале госуслуг Пензенской области, сообщает РИА "Новости".
Напомним, в 2022 году Минцифры введет принудительную двухфакторную идентификацию пользователей на портале госуслуг.
Ранее стало известно, что персональные данные из базы клиники Verimed, которая занимается лечением алкоголизма, наркомании и других зависимостей, могли быть скомпрометированы. В интернете появилось объявление об утечке 250 тыс. записей.