Данные десятков тысяч пользователей Госуслуг оказались в открытом доступе

Личные данные почти 30 тысяч пользователей сервиса Госуслуги оказались в публичном доступе. Предположительно, утечка произошла из-за ошибки в настройках программного обеспечения портала в Ханты-Мансийском автономном округе.

«Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных», — пишет газета «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна. По данным издания, в свободном доступе оказались ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях пользователей. Помимо данных, которые успели выложить в сеть, на сервере есть и более важные, такие как токены авторизации для доступа в личные кабинеты с мобильных устройств.

Как сообщил Оганесян, сервер, на котором произошла ошибка, расположен на площадке «Ростелекома» и был проиндексировал поисковиком Shodan 3 декабря 2019 года. Следовательно, данные могли находиться в открытом доступе как минимум с начала месяца.

Получить комментарий от представителей Госуслуг агентству «URA.RU» на момент публикации новости не удалось.

Ранее «URA.RU» сообщало, что за год в России из-за утечек информации в открытом доступе оказалось в шесть раз больше персональных данных, чем в 2018 году.