В «Ростелеком» опровергли сообщения СМИ об утечке персональных данных почти 30 тыс. пользователей портала госуслуг и предположили, что информация о гражданах могла попасть в Сеть из-за стороннего приложения.

«Все подсистемы инфраструктуры «электронного правительства» функционируют в штатном режиме, данные пользователей надежно защищены», – сообщили РБК в пресс-службе компании.

Напомним, 29 декабря стало известно, что данные свыше 28 тыс. пользователей портала госуслуг из Ханты-Мансийского автономного округа, оказались в свободном доступе. По словам основателя компании DeviceLock Ашота Оганесяна, это произошло из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг, а данные пользователей, включая ФИО, даты рождения, СНИЛС, ИНН, номера телефонов, адреса электронной почты и другие сведения, находились в открытом доступе с начала декабря.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», – рассказал Оганесян.

Однако в «Ростелекоме» полагают, что утечка могла произойти из-за ошибки в региональном мобильном приложении «Госуслуги Югры», которое разрабатывается по заказу департамента информационных технологий и цифрового развития ХМАО и функционирует автономно от портала госуслуг, но базируется на технической инфраструктуре, предоставляемой «Ростелекомом».

В Минкомсвязи ранее сообщили, что начали проверку по факту возможного инцидента с утечкой данных. По словам Оганесяна доступ к данным был закрыт после сообщения об их утечке.

Источник: hitech.newsru.com

  • Опубликовано 2. января 2020
  • Автор: admin
  • Категории: технологии
Оставить комментарий

Еще нет никаких комментариев.

Добавить комментарий