Издание «Коммерсант», со ссылкой на основателя компании DeviceLock Ашота Оганесяна, сообщило, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.
Этот дамп содержит ФИО, даты рождения, номера СНИЛС и ИНН, номера телефонов, email-адреса, информацию о детях и так далее. «Было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объясняет Оганесян
По его словам, сервер был расположенный на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты. Причем, в отличие от той информации, что успели скачать и выложить в свободный доступ, на сервере имелись и другие важные данные например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
РБК сообщает, что Ростелеком и Минкомсвязь уже прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций начало проверку после появившихся сообщений об утечке данных, но подчеркнуло, что в настоящее время все системы работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.
В компании полагают, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.