Основатель DeviceLock Ашот Оганесян сообщил изданию «Коммерсантъ», что данные 28 тысяч пользователей ушли в сеть. Информация разнится, однако обнаружены такие моменты, как фамилии, имена, отчества, даты рождения, СНИЛС, ИНН, номера телефонов, электронные почты. «В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа»,— отметил Оганесян в интервью коллегам из федерального издания.— «В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования». Сообщалось, что данные можно скачать на одном из форумов, который специализируется на утекших базах данных. В департаменте информационных технологий и цифрового развития региона сообщили, что утечка касалась не персональных, а технических данных. «По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых «лого» прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», - цитирует специалистов департамента ТАСС. Инцидент, по сообщению, произошел по вине сотрудников ПАО «Ростелеком», который является субподрядчиком. К компании применят соответствующие санкции. Расследование будет продолжаться. В Минкомсвязи сообщили, что системы сейчас находятся в штатном режиме.
Основатель DeviceLock Ашот Оганесян сообщил изданию «Коммерсантъ», что данные 28 тысяч пользователей ушли в сеть. Информация разнится, однако обнаружены такие моменты, как фамилии, имена, отчества, даты рождения, СНИЛС, ИНН, номера телефонов, электронные почты. «В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа»,— отметил Оганесян в интервью коллегам из федерального издания.— «В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования». Сообщалось, что данные можно скачать на одном из форумов, который специализируется на утекших базах данных. В департаменте информационных технологий и цифрового развития региона сообщили, что утечка касалась не персональных, а технических данных. «По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых «лого» прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», - цитирует специалистов департамента ТАСС. Инцидент, по сообщению, произошел по вине сотрудников ПАО «Ростелеком», который является субподрядчиком. К компании применят соответствующие санкции. Расследование будет продолжаться. В Минкомсвязи сообщили, что системы сейчас находятся в штатном режиме.