Данные пользователей сервиса госуслуг оказались в свободном доступе. Согласно информации, среди них фамилии и имена пользователей, СНИЛС и ИНН, телефоны и другое.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», – цитирует «Коммерсант» основателя компании DeviceLock Ашота Оганесяна.
Кроме того, эксперты отмечают, что в свободном доступе появились данные для авторизации в личных кабинетах россиян, но можно ли ими воспользоваться – не уточняют.
Позже «Коммерсант» сообщил, что «дыра» в безопасности устранена. Однако специалисты полагают, что свободный доступ к персональным данным мог существовать достаточно длительное время – с начала декабря.
Согласно сообщению издания «Известия» со ссылкой на специалистов компании InfoWatch, в 2019-м в открытый доступ попало более 14 МЛРД пользовательских данных в мире. Это в два раза больше, чем в прошлом году. В России за это же время отмечен шестикратный рост утечек данных в сеть.
По данным аналитиков, 2/3 всех записей о персональных данных в мире попадают преднамеренно. В России в результате преступных действий общедоступными становятся примерно 40% всех данных, оставшиеся 60% приходятся на недочеты в системе безопасности.