Подписка

В "Госуслугах" Татарстана утечка. Скомпрометированы персональные данные пользователей

22/01/20

На портале госуслуг Татарстана (uslugi.tatar.ru) была зафиксирована попытка кибератаки с целью получения несанкционированного доступа к персональным данным пользователей ресурса. Об этом сообщило Министерство цифрового развития государственного управления, информационных технологий и связи Татарстана, представители которого обратились в Федеральную службу безопасности (ФСБ) России с заявлением о попытке взлома.

"На портале госуслуг Татарстана зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала", – сказано в сообщении ведомства.

Что попало в Сеть

В составе утекших данных находились в первую очередь имена и фамилии пользователей Госуслуг Татарстана. Вместе с этими данными в базе данных хранились номера СНИЛС и ИНН, номера телефонов и хронология действий пользователей на сайте. Не исключена возможность присутствия и других персональных данных. Точное число человек, пострадавших в результате утечки, на момент публикации материала известно не было.

Кто узнал об утечке

Первым утечку обнаружил независимый германо-украинский исследователь кибербезопасности, руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko). Он сообщил о ней техническому директору компании DeviceLock (работает в сфере информационной безопасности) Ашоту Оганесяну, который подтвердил достоверность информации об утечке. В то же время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса.

Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB.

Эксперты не могут с уверенностью утверждать, попала ли база данных за это время в руки злоумышленникам, – поиск информации о ней или сведений из нее на черном рынке результатов не дал.

По материалам InformationSecurity

Темы:КибербезопасностьЗащита персональных данныхНовостиНовости отрасли

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором