Данные десятков тысяч россиян «утекли» с Госуслуг
Об этом сообщил основатель DeviceLock. Персональные данные россиян можно было скачать на одном из форумов, специализирующихся на утекших базах данных. В «слитом» файле содержатся данные более 28 тысяч пользователей. Среди них имена, даты рождения, СНИЛС и ИНН, номера телефонов, адреса электронных почт, информация о детях и др.
По словам специалистов, эти данные предположительно касаются жителей Ханты-Мансийского автономного округа.
«В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объяснил эксперт.
Данные могли находиться в открытом доступе как минимум с 3 декабря 2019 года. Сообщается, что уязвимость уже закрыта. По факту инцидента началась проверка.