Дані 28 тисяч користувачів «Держпослуг» витекли в мережу

Зараз уразливість вже закрита.

З-за помилки налаштування одного з серверів дані тисяч користувачів порталу «Держпослуги» потрапили в загальний доступ. Про це розповів «Комерсант» з посиланням на засновника DeviceLock Ашота Оганесяна.

Як повідомляє видання, в злитою базі містяться дані понад 28 тисяч людей. У їх числі — ПІБ, дата народження, СНІЛС та ІПН, номер телефону, електронна пошта та інформація про дітей. Імовірно, мова йде про користувачів Ханти-Мансійського автономного округу. Дані потрапили на форум зі злитими базами після помилки налаштування сервера.

На сервері зберігаються й інші важливі дані, включаючи токени авторизації для доступу в мобільний програми. Поки невідомо, чи вони потрапили в мережу, але у вільному доступі їх нема. Також немає інформації, чи досить сертифіката для отримання даних до особистого кабінету користувача.

Про витік стало відомо 29 грудня, але з’явитися вразливість могла ще 3 грудня або раніше. Зараз її вже закрили, портал працює в стандартному режимі.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code