По словам основателя компании DeviceLock Ашота Оганесяна, данные могли быть доступны с начала декабря
Описание Персональные данные более 28 тыс. пользователей портала госуслуг, предположительно, Ханты-Мансийского автономного округа, оказались в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. Об этом в воскресенье пишет газета "Коммерсантъ" со ссылкой на основателя компании DeviceLock Ашота Оганесяна.
"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования", — рассказал Оганесян изданию, добавив, что данные более 28 тыс. пользователей портала госуслуг могли находиться в открытом доступе с начала декабря.
Отмечается, что в сеть утекли такие данные, как ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другие сведения.
Как уточняет газета, по состоянию на 15:30 уязвимость закрыта.