Зараз уразливість вже закрита.
З-за помилки налаштування одного з серверів дані тисяч користувачів порталу «Держпослуги» потрапили в загальний доступ. Про це розповів «Комерсант» з посиланням на засновника DeviceLock Ашота Оганесяна.
Як повідомляє видання, в злитою базі містяться дані понад 28 тисяч людей. У їх числі — ПІБ, дата народження, СНІЛС та ІПН, номер телефону, електронна пошта та інформація про дітей. Імовірно, мова йде про користувачів Ханти-Мансійського автономного округу. Дані потрапили на форум зі злитими базами після помилки налаштування сервера.
На сервері зберігаються й інші важливі дані, включаючи токени авторизації для доступу в мобільний програми. Поки невідомо, чи вони потрапили в мережу, але у вільному доступі їх нема. Також немає інформації, чи досить сертифіката для отримання даних до особистого кабінету користувача.
Про витік стало відомо 29 грудня, але з’явитися вразливість могла ще 3 грудня або раніше. Зараз її вже закрили, портал працює в стандартному режимі.