Персональні дані з Держпослуг потрапили у відкритий доступ
Проблема конфіденційності особистих даних що передаються у розпорядження порталу Держпослуг не раз викликали занепокоєння у росіян. Останні події показали обґрунтованість тривоги громадян. В результаті помилки В програмному забезпеченні одного з регіональних серверів особисті дані клієнтів Держпослуг деякий час перебували у відкритому доступі.
Витік було виявлено засновником DeviceLock. Конфіденційні відомості про даних користувачів порталу Держпослуг були доступні на одному з хакерських форумів. У загальній складності в мережі стали доступні дані понад 28 тисяч росіян, імовірно з Ханти-Мансійського автономного округу.
У відкритому доступі перебували імена, дати народження, страховий номер індивідуального особового рахунку (СНІЛС), ідентифікаційні номери платника податків (ІПН), телефони, адреси електронної пошти та відомості про дітей.
За інформацією фахівців дані були отримані з відкритого індексу Elasticsearch-сервера, залишеного у вільному доступі з-за помилок конфігурації. Витік датується 3 грудня. В даний час вразливість конфіденційних даних усунена, а за фактом витоку розпочата перевірка.
Джерело: Комерсант
- Любимые лакомства нашего детства
- Подборка снимков с самыми неудачными прическами
- 17 твитов от психолога, которые помогут отлично провести праздники, даже если рядом будет только телевизор
- Стали відомі технічні характеристики настільних чіпів Core 10-го покоління (Comet Lake-S)
- Они — лучшие! За что любить Козерога?
- Ученые рассказали о 10 вещах, которые необходимы для счастья (И даже назвали конкретную сумму денег)