Файл с персональными данными более 28 тысяч пользователей портала госуслуг одного из российских регионов оказались в открытом доступе. Об этом сообщает "Коммерсант" со ссылкой на основателя DeviceLock Ашота Оганесяна.
Речь предположительно идет о жителях Ханты-Мансийского округа, которые регистрировались на сайте госуслуг. В открытый доступ помимо анкетных данных попали номера телефонов пользователей, информация о детях, а также СНИЛС и ИНН.
По словам Оганесяна, файл можно найти на одном из форумов, который специализируется на утечках. Он пояснил, что утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов госпортала. Он расположен на площадке "Ростелекома" и был проиндексирован поисковиком Shodan 3 декабря 2019 года — это может говорить о том, что данные могли быть в открытом доступе минимум с этой даты, уточнил специалист.
"Коммерсант" отмечает, что на сервере также есть токены (электронные ключи) авторизации для доступа в личные кабинеты с мобильных устройств. Пока не известно, можно ли с их помощью получить доступ в личные кабинеты пользователей. По информации издания, утечку пытаются закрыть с 28 декабря.
