- PVSM.RU - https://www.pvsm.ru -

Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг

Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг - 1

По информации [1] издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

В пресс-службе Минцифры Татарстана изданию «РБК Татарстан» также рассказали, что платежная информация пользователей и данные об их транзакциях не попали в утечку. Далее представитель Минцифры рассказал, что «на данный момент у нас нет информации, какие именно сведения попали под подозрения, но это небольшой объем данных всех пользователей». Информацию о попавших в открытый доступ сведениях в Минцифры обещают озвучить дополнительно.

«В настоящее время все данные находится в безопасности. Мы проводим дополнительные проверки на предмет уязвимости, продолжаем тестировать защиту. Также будет проведена проверка в отношении разработчика портала», – подытожили в пресс-службе министерства цифрового развития госусправления, информационных технологий и связи Республики Татарстан.

Ашот Оганесян, основатель и технический директор компании DeviceLock, предоставил для Хабра скриншоты с интерфейсов поисковых систем BinaryEdge и китайской ZoomEye, которые обнаружили утечку и проиндексировали метаданные (включая доступные папки, имена файлов, объем данных) на открытом сервере с СУБД MongoDB. Ниже на скриншотах можно увидеть размеры открытых на некоторое время баз данных, которые указаны в байтах.

Данные с BinaryEdge:
Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг - 2
Поисковая система BinaryEdge проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.

Данные с ZoomEye:
Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг - 3
Поисковая система ZoomEye проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.

Ранее 21 января 2020 года стало известно [2], что базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Причем суммарный объем утекших данных составил около 457 ГБ. Утечка произошла из-за неправильно настроенной СУБД MongoDB, используемой разработчиками портала госуслуг Республики Татарстан (uslugi.tatar.ru).

Сразу после обнародования факта утечки в СМИ, в Минкомцифры рассказали об инциденте:

«18 декабря в 15:30 была зафиксирована попытка несанкционированного доступа к серверу разработчиков портала госуслуг Республики Татарстан. В результате попытки злоумышленники могли получить доступ к части данных портала госуслуг РТ. Специалисты Центра информационных технологий РТ оперативно провели ряд мероприятий, благодаря которым возможные пути несанкционированного доступа были заблокированы. По факту инцидента направлено заявление в управление ФСБ РФ по Республике Татарстан. Работа по выявлению возможных уязвимостей продолжается», — сообщили [3] порталу D-Russia.ru представители Минкомцифры Республики Татарстан [4].

Автор: denis-19

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/344403

Ссылки в тексте:

[1] информации: https://rt.rbc.ru/tatarstan/freenews/5e28467c9a79470a0c5b4618

[2] известно: https://habr.com/ru/news/t/484888/

[3] сообщили: http://d-russia.ru/personalnye-dannye-polzovatelej-regionalnogo-portala-respubliki-tatarstan-okazalis-v-otkrytom-dostupe.html

[4] Минкомцифры Республики Татарстан: http://digital.tatarstan.ru/rus/index.htm/news/1658624.htm

[5] Источник: https://habr.com/ru/post/485442/?utm_campaign=485442&utm_source=habrahabr&utm_medium=rss