Персональные данные пользователей портала госуслуг Ханты-Мансийского автономного округа утекли в сеть и несколько недель находились в открытом доступе. Об этом сообщает «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна.
По словам эксперта, личные сведения были опубликованы на одном из специализированных форумов. Всего в базе содержалась информация о более чем 28 000 пользователях, в том числе их паспортные данные, ИНН, СНИЛС, номера телефонов и адреса электронной почты. Кроме того, в открытом доступе могли оказаться токены авторизации для доступа в личные кабинеты с мобильных устройств.
Он считает, что утечка произошла из-за ошибки конфигурирования сервера, расположенного на площадке «Ростелекома». Эти данные были проиндексированы поисковиком Shodan 3 декабря 2019 года — то есть, они находились в открытом доступе как минимум несколько недель. После публикации материала «Коммерсанта» уязвимость была закрыта.
В «Ростелекоме», Минкомсвязи и Роскомнадзор пока не комментировали публикацию «Коммерсанта».