Из-за ошибки настройки одного из серверов данные тысяч пользователей портала «Госуслуги» попали в общий доступ. Об этом рассказал «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна.
Как сообщает издание, в слитой базе содержатся данные более 28 тысяч людей. В их числе — ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта и информация о детях. Предположительно, речь идёт о пользователях Ханты-Мансийского автономного округа. Данные попали на форум со слитыми базами после ошибки настройки сервера.
На том же сервере хранятся и другие важные данные, включая токены авторизации для доступа в мобильное приложения. Пока неизвестно, попали ли они в сеть, но в свободном доступе их нет. Также нет информации, достаточно ли токена для получения данных к личному кабинету пользователя.
Об утечке стало известно 29 декабря, но появиться уязвимость могла ещё 3 декабря или ранее. Сейчас её уже закрыли, портал работает в стандартном режиме.