Неизвестные выложили в открытый доступ персональные данные пользователей портала госуслуг одного из российских регионов. Об этом пишет «Коммерсантъ»со ссылкой на основателя DeviceLock Ашота Оганесяна.
По его словам, данные можно скачать на одном из форумов, который специализируется на утечках. Автор поста выложил файл с данными более 28 тысяч пользователей. Среди них — ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях.
«В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение — например, токены авторизации для доступа в личные кабинеты с мобильных устройств», — приводит издание слова Ашота Оганесяна.
Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Ошибка все еще не исправлена, а степень угрозы пока не ясна.