В "Ростелекоме" связали утечку данных пользователей госуслуг из ХМАО с изъяном регионального приложения

В "Ростелеком" опровергли сообщения СМИ об утечке персональных данных почти 30 тыс. пользователей портала госуслуг и предположили, что информация о гражданах могла попасть в Сеть из-за стороннего приложения.

"Все подсистемы инфраструктуры "электронного правительства" функционируют в штатном режиме, данные пользователей надежно защищены", – сообщили РБК в пресс-службе компании.

Напомним, 29 декабря стало известно, что данные свыше 28 тыс. пользователей портала госуслуг из Ханты-Мансийского автономного округа, оказались в свободном доступе. По словам основателя компании DeviceLock Ашота Оганесяна, это произошло из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг, а данные пользователей, включая ФИО, даты рождения, СНИЛС, ИНН, номера телефонов, адреса электронной почты и другие сведения, находились в открытом доступе с начала декабря.

"В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к, предположительно, сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования", – рассказал Оганесян.

Однако в "Ростелекоме" полагают, что утечка могла произойти из-за ошибки в региональном мобильном приложении "Госуслуги Югры", которое разрабатывается по заказу департамента информационных технологий и цифрового развития ХМАО и функционирует автономно от портала госуслуг, но базируется на технической инфраструктуре, предоставляемой "Ростелекомом".

В Минкомсвязи ранее сообщили, что начали проверку по факту возможного инцидента с утечкой данных. По словам Оганесяна доступ к данным был закрыт после сообщения об их утечке.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ