Неизвестные опубликовали в публичном доступе в Сети данные пользователей портала госуслуг из одного из российских регионов, пишет "Коммерсант" со ссылкой на основателя DeviceLock Ашота Оганесяна.
"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования", – сообщил Оганесян.
Издание отмечает, автор поста на теневом форуме выложил файл, в котором предположительно находится информация о более чем 28 тыс. пользователей.
Структура данных, пишет "Коммерсант", разнится. Среди них есть, например, ФИО, даты рождения, СНИЛС и ИНН.
Оганесян отметил в беседе с изданием, что информация могла находиться в открытом доступе предположительно с 3 декабря – в этот день вышеупомянутый сервер был проиндексирован поисковиком Shodan.
По данным "Коммерсанта", утечку пытаются закрыть со вчерашнего дня.