По информации, поступившей от российских экспертов в области кибербезопасности, данные более чем 28 тысяч пользователей Госуслуг попали на онлайн-форум, посвящённый утечкам. Минкомсвязи в настоящий момент расследует инцидент.
Как сообщил Ашот Оганесян, основатель и глава компании DeviceLock, в Сеть утекли полные имена, даты рождения, телефонные номера, данные об имеющихся детях, а также номера ИНН и СНИЛС. Специалист также отметил, что жертвами могут быть жители Ханты-Мансийского автономного округа. Ашот Оганесян предполагает, что причиной утечки могла стать ошибка в настройке программного обеспечения, работающего на одном из серверов Госуслуг. Согласно данным, предоставленным изданием «Ъ», личная информация российских пользователей могла находиться на общедоступном форуме с 3 декабря. Помимо этого, на уязвимом сервере хранились токены для аутентификации в личных кабинетах с мобильных устройств. Судя по всему, конкретно эти данные не были опубликованы в публичном доступе, также неизвестно, можно ли пройти процесс аутентификации с их помощью. Согласно имеющейся информации, с субботы (28 декабря) специалисты работают над устранением проблемы конфигурации, ставшей причиной утечки.
|