В публичном доступе оказались персональные данные пользователей госсуслуг одного российского региона. Ошибка настройки привела к тому, что доступ к данным оказался открыт.
Первым о том, что персональные данные пользователей госуслуг оказались в публичном доступе, сообщил основатель DeviceLock Ашот Оганесян. Он выложил файл, в котором содержалась информация о почти 28 тысяч россиянах. Анализ базы данных показал, что кто-то получил доступ к сайту госуслуг Ханты-Мансийского автономного округа и, предположительно, произошло это еще 3 декабря 2019 года. Кроме персональных данных, которые выложили в сети, на сайте можно было найти и не менее значимую информацию, например, токены авторизации доступа в личные кабинеты с мобильных устройств. Пока не ясно, смогут ли злоумышленники с помощью этих токенов получить доступ в личные кабинеты пользователей.
Как сообщает "Коммерсантъ", в Минкомсвязи уже проинформировали, что сейчас все системы отлажены. По факту происшествия начали проводить проверку.
Наталья Васильева
