Министерство цифрового развития России официально опровергло сообщение некоторых независимых исследователей по информационной безопасности, которые в Telegram-каналах заявляли о наличии якобы новой критической уязвимости на сайте реестра электронных повесток, которая потенциально могла привести к серьёзной утечке персональных данных российских граждан с портала «Госуслуги».
В официальном заявлении Министерства цифрового развития РФ по этому поводу сказано, что ведомство полностью опровергает появившиеся в интернете сведения о том, что на новом сайте реестра электронных повесток присутствуют критические уязвимости, якобы помогающие злоумышленникам скомпрометировать личные конфиденциальные данные российских граждан.
В Минцифры РФ подчёркивают, что после проведённой проверки эксперты подтвердили, что пользовательские данные портала «Госуслуги» качественно и надёжно защищены, а злоумышленники к ним не могут получить доступ. Помимо этого, на сегодняшний день не зафиксировано подтверждение каких-либо утечек данных или наличия критических уязвимостей на портале «Госуслуги» или на новом сайте реестра электронных повесток. Представители министерства подчёркивают, что злоумышленники не имеют возможности найти данные о пользователях портала «Госуслуги» по их ID-номеру.
В ведомстве указали, что для обеспечения защиты пользовательских конфиденциальных данных на портале «Госуслуги» и на других государственных сайтах применяется многоэшелонированный подход. Это означает, что несколько мер безопасности качественно и эффективно дополняют друг друга. По информации министерства, на сегодняшний день авторизация с использованием портала «Госуслуги» функционирует максимально корректно на всех ресурсах, где доступен подобный функционал.
Журналисты напоминают, что утром 18 сентября в российском сегменте интернета в тестовом режиме был запущен сайт реестра электронных повесток для военнообязанных. При этом некоторые пользователи заявили, что якобы была выявлена уязвимость, позволяющая каждому авторизованному пользователю просмотреть личную информацию призывников.
Оригинал публикации на сайте CISOCLUB: "Минцифры заявили об отсутствии уязвимости на «Госуслугах», связанной с утечкой данных граждан".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.