Об этом рассказал основатель компании DeviceLock Ашот Оганесян. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.
По словам Оганесяна, в процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. Он был получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования. Сервер, расположенный на площадке «Ростелекома», был проиндексирован поисковиком 3 декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты, поясняет Оганесян.Также на сервере есть и другие данные, например, токены авторизации для доступа к личным кабинетам с мобильных устройств.
Позднее в Минкомсвязи сообщили, что уязвимость закрыта и системы работают в штатном режиме.
Оставить комментарий
Вы должны войти чтобы комментировать..