Данные 28 тысяч пользователей «Госуслуг» из-за утечки информации оказались в открытом доступе

Из-за ошибок в настройке программного обеспечения одного из серверов единого портала госуслуг данные пользователей были проиндексированы поисковиком.

На протяжении 2019 года в сети появлялись персональные данные тысяч клиентов нескольких банков, но в декабре стало известно о более серьезной утечке. И на этот раз ее допустил единый портал государственных услуг, то есть, утечка грозит кому-то из 100 миллионов пользователей портала.

Об утечке сообщило основатель DeviceLock Ашот Оганесян. Он нашел на одном из форумов (название не сообщается по соображениям безопасности) файл, выложенных одним из пользователей. В файле оказались данные более чем 28 тысяч пользователей портала «Госуслуги».

В этих данных встречаются разные наборы информации – ФИО, дата рождения, СНИЛС, ИНН, номер телефона, электронная почта, данные о детях и другая информация.

Стоит отметить, что это можно легко объяснить: при регистрации на портале необязательно указывать все данные – кто-то ограничивается лишь основными (паспортные данные), кто-то указывает дополнительную информацию, например, по детям, чтобы получать связанные с ними услуги. Аналогично с электронной почтой – она необязательна для регистрации, достаточно указать номер телефона.

Этот форум, говорит Оганесян, относится к разряду теневых (то есть, найти его в обычном поисковике невозможно). Проанализировав файл с данными, специалисты поняли, что он был сформирован из открытого индекса сервера, который остался в доступе из-за ошибки в конфигурации. Кроме того, этот сервер (на площадке Ростелекома) был проиндексирован поисковиком Shodan еще в начале декабря. То есть, данные могли утечь уже давно.

На том сервере есть другие, более важные данные – в том числе токены авторизации для доступа в личный кабинет с мобильного устройства. Можно ли с их помощью войти в личный кабинет, пока неизвестно, но такая утечка настораживает.

Чуть позднее в Минкомсвязи сообщили, что закрыли уязвимость в серверах, и системы работают в штатном режиме. Что касается возможной утечке, по этому факту проводится проверка.