В сеть слили данные 28 тысяч аккаунтов с портала Госуслуг. Ростелеком всё отрицает

Артём Баусов avatar | 14
FavoriteLoading В закладки
В сеть слили данные 28 тысяч аккаунтов с портала Госуслуг. Ростелеком всё отрицает

Неизвестные выложили в открытый доступ данные 28 тысяч пользователей Госуслуг.

Основатель DeviceLock Ашот Оганесян утверждает, что соответствующая дыра в безопасности действовала с начала декабря. Закрыли её только сегодня пару часов назад. За все это время скачать информацию мог любой желающий.

В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа.

В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования.

— Ашот Оганесян

Причём среди слитой информации не только персональные данные (адреса, фамилии, имена и так далее), но и токены авторизации для доступа в личные кабинеты с мобильных устройств. [Коммерсантъ]

UPD 20.29: Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию:

Пресс-служба ПАО «Ростелеком» не подтверждает сообщения СМИ и сообщает, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено. Все подсистемы инфраструктуры электронного правительства функционируют в штатном режиме, данные пользователей надежно защищены.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.46 из 5)
undefined
iPhones.ru
Брешь не закрывали целый месяц.
Прокомментировать

🙈 Комментарии 14

  1. - avatar
    -29 декабря 2019
    3

    А там учетка Путина есть? ) Было бы забавно

    Илон Маск avatar
    Илон Маск29 декабря 2019
    2

    @-, нет, данные первых лиц отсутствуют в официальных реестрах. И это понятно и объяснимо, а вот почему некоторые крупные чиновники госкорпораций могут так же это вопрос.

    pLoskutov avatar
    pLoskutov30 декабря 2019
    0

    @-, а ты хотел себе с нее приказ подписать о строительстве моста тебе в деревне? ;)

  2. Илон Маск avatar
    Илон Маск29 декабря 2019
    3

    Ну а что вы хотите, кадры, кадры решают всё, а откуда в госухах взяться хорошим кадрам, умеющим в ELK-stack. В госкорпорациях хотя бы консультантов на контракт привлечь могут, заманить деньгами, иначе кто согласится этот бюрократический адъ терпеть. А в классической госухе, импортозамещателях разного рода, работают люди без особого опыта или студенты, те кто ещё учится.

    walkman00 avatar
    walkman0029 декабря 2019
    0

    @Илон Маск, да тут проблема в прямых руках. Банально надо было пароль прописать.

  3. cahtex1985 avatar
    cahtex198529 декабря 2019
    6

    Всё враньё. Основатель DeviceLock Ашот Оганесян – продал базу кому нить, а теперь поднял вой что типа базу слили… Проходили уже…

    t-n avatar
    t-n29 декабря 2019
    0

    @cahtex1985, Ашот купил жене новогодний подарок))))

  4. Trooper avatar
    Trooper29 декабря 2019
    10

    Штрафовать надо за такие дела. Каждому чьи данные утекли в сеть , по 300 тыс. ₽ выплаты , тогда глядишь и перестанут сливать данные .

  5. Dave avatar
    Dave29 декабря 2019
    5

    У нас на все факапы официальных органов ответ один: ихтамнет.

  6. ProtcessusVitelius avatar
    ProtcessusVitelius30 декабря 2019
    1

    «Ростелеком, на серверах которого размещена база пользователей Госуслуг, опровергает эту информацию»
    1-ое правило бойцовского Пу-клуба: Ихтамнет
    поэтому эту какашечную контору и не дают приватизировать, бюрократический ад находит понимание только у бюрократического ад-а

  7. BersergVL avatar
    BersergVL30 декабря 2019
    1

    А пруфы где? Недавно вот тоже говорили, что китайского дипломата турнули за спич.

    GIK avatar
    GIK30 декабря 2019
    2

    @BersergVL, после просьб о ссылках, местных комментаторов перестаёт интересовать тема..

  8. Commander avatar
    Commander30 декабря 2019
    1

    цифровизация щас наравне по опасности с обычной преступностью

  9. MegaBrain2 avatar
    MegaBrain231 декабря 2019
    0

    вот кто-то теперь узнает, что я заплатил за год один штраф. стыдобища-то какая. что из того слили или нет ? кому от этого хуже стало или кто конкретно пострадал от этого? ну может кто-то на госуслугах держал свои голые фотки ? вон фейсбук в месяц по разу сливает по несколько миллионов аккаунтов и вроде ничего, еврейчик богатеет не по дням.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь