Персональные данные из Госуслуг утекли в открытый доступ

Проблема конфиденциальности личных данных передаваемых в распоряжение портала Госуслуг не раз вызывали беспокойство у россиян. Последние события показали обоснованность тревоги граждан. В результате ошибки в программном обеспечении одного из региональных серверов личные данные клиентов Госуслуг некоторое время находились в открытом доступе.

Утечка была выявлена основателем DeviceLock. Конфиденциальные сведения о данных пользователей портала Госуслуг были доступны на одном из хакерских форумов. В общей сложности в сети стали доступны данные свыше 28 тысяч россиян, предположительно из Ханты-Мансийского автономного округа.

В открытом доступе находились имена, даты рождения, страховой номер индивидуального лицевого счета (СНИЛС), идентификационные номера налогоплательщика (ИНН), телефоны, адреса электронной почты и сведения о детях.

По информации специалистов данные были получены из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования. Утечка датируется 3 декабря. В настоящее время уязвимость конфиденциальных данных устранена, а по факту утечки начата проверка.

Источник: Коммерсант