[svoboda] В "Ростелекоме" связали утечку данных пользователей госуслуг из ХМАО с изъяном регионального приложения
Здравствуйте, свобода.
В "Ростелеком" опровергли сообщения СМИ об утечке персональных данных почти
30 тыс. пользователей портала госуслуг и предположили, что информация о
гражданах могла попасть в Сеть из-за стороннего приложения.
"Все подсистемы инфраструктуры "электронного правительства" функционируют в
штатном режиме, данные пользователей надежно защищены", - сообщили РБК в
пресс-службе компании.
Напомним, 29 декабря стало известно, что данные свыше 28 тыс. пользователей
портала госуслуг из Ханты-Мансийского автономного округа, оказались в
свободном доступе. По словам основателя компании DeviceLock Ашота Оганесяна,
это произошло из-за ошибочной настройки программного обеспечения одного из
серверов портала госуслуг, а данные пользователей, включая ФИО, даты
рождения, СНИЛС, ИНН, номера телефонов, адреса электронной почты и другие
сведения, находились в открытом доступе с начала декабря.
"В процессе мониторинга теневых форумов, где распространяют базы данных, был
выявлен тестовый пример дампа сервера с логами доступа, к, предположительно,
сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа
тестового экземпляра было установлено, что он получен из открытого индекса
Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки
конфигурирования", - рассказал Оганесян.
Однако в "Ростелекоме" полагают, что утечка могла произойти из-за ошибки в
региональном мобильном приложении "Госуслуги Югры", которое разрабатывается
по заказу департамента информационных технологий и цифрового развития ХМАО и
функционирует автономно от портала госуслуг, но базируется на технической
инфраструктуре, предоставляемой "Ростелекомом".
В Минкомсвязи ранее сообщили, что начали проверку по факту возможного
инцидента с утечкой данных. По словам Оганесяна доступ к данным был закрыт
после сообщения об их утечке.
