Новости

Умерла звезда «Крёстного отца» Дайан Китон

00:10

Фура съехала в кювет на трассе в Медвежьегорском районе

22:30

В центре Петрозаводска автомобиль на скорости въехал в машину «Росгвардии»

21:20

В Петрозаводске на перекрестке Октябрьского проспекта и Московской запретили повороты налево

20:00

«Петрозаводску повезло»: для проекта «Открытое пианино» нашли новый инструмент

19:00

Малолетние вандалы разгромили новую остановку на улице Правды в Петрозаводске

18:00

Дождь и мокрый снег: прогноз погоды на 12 октября

17:00

Двое человек спаслись из горящего дома в Шуе

16:00

От журналиста до столяра: как «Винтажный цех» в Петрозаводске собрал людей разных профессий

15:15

Два человека пострадали в массовом ДТП в Пряжинском районе

15:00

В Петрозаводске появился музей под открытым небом в микрорайоне СКЗ

14:00

Олонецкая пара месяцами обманывала кассы самообслуживания

13:00

На улицах Петрозаводска наводят порядок: коммунальщики убирают листву и мусор

12:00

В Карелии ищут пропавшего на рыбалке мужчину

11:00

В Костомукше установили лифт для тех, кто ходит на руках

10:00

Уроженец севера Карелии погиб при выполнении боевого задания

09:00

В Ладожском озере у города Лахденпохья в Карелии ликвидируют разлив нефтепродуктов

08:30

Жителям Карелии рассказали, когда выпадет снег

08:00

В Карелии за неделю резко выросли цены на популярные овощи

07:30

Врач развеял миф об опасности пальмового масла

00:10
Данные пользователей Госуслуг утекли в сеть
29 декабря 2019, 16:30 Общество
Поделиться

В публичном доступе неизвестные выложили персональные данные пользователей Госуслуг одного из российских регионов, пишет "Коммерсант".

фото: госуслуги.рф

По данным издания, утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. 

О том, что персональные данные пользователей портала Госулуг оказались выложены в в свободном доступе, сообщил основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных (издание не приводит его название из соображения безопасности пострадавших граждан). Автор поста выложил файл с данными более 28 тысяч пользователей.

Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.

"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа,— пояснил Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования".

Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.

По состоянию на 15.30, уязвимость закрыта.

Обсудить (0) в ленту
Николай Филатов
доктор географических наук
Не все озера реагируют на потепление климата одинаково
О том, почему резко обмелели карельские озера и реки

подробнее

В России признаны экстремистскими и запрещены организации: ФБК (Фонд борьбы с коррупцией, признан иноагентом), Штабы Навального, «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ, батальоны «Азов» и «Айдар». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», «Сеть», «Колумбайн». В РФ признана нежелательной деятельность «Открытой России», издания «Проект Медиа». СМИ-иноагентами признаны: телеканал «Дождь», «Медуза», «Важные истории», «Голос Америки», радио «Свобода», The Insider, «Медиазона», ОВД-инфо. Иноагентами признаны общество/центр «Мемориал», «Аналитический Центр Юрия Левады», Сахаровский центр. Instagram и Facebook (Metа) запрещены в Российской Федерации за экстремизм.

Сайт stolicaonego.ru использует метрические программы веб-аналитики Яндекс.Метрика и Liveinternet.

Продолжая работу с сайтом stolicaonego.ru, вы подтверждаете использование cookies вашего браузера с целью улучшить сервис, также соглашаетесь с документами:
Политика конфиденциальности и Пользовательское соглашение