Выявлена утечка персональных данных пользователей портала госуслуг Татарстана. В свободном доступе оказались ФИО, номера телефонов, СНИЛС, ИНН и другие важные сведения. Количество пострадавших уточняется. 

«На портале госуслуг Татарстана зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала», – сказано в сообщении ведомства.

В составе утекших данных находились в первую очередь имена и фамилии пользователей Госуслуг Татарстана. Вместе с этими данными в базе данных хранились номера СНИЛС и ИНН, номера телефонов и хронология действий пользователей на сайте. Не исключена возможность присутствия и других персональных данных. Точное число человек, пострадавших в результате утечки, на момент публикации материала известно не было. Как сообщил CNews технический директор компании DeviceLock (работает в сфере информационной безопасности) Ашот Оганесян, суммарный объем базы данных составил около 457 ГБ. По словам Оганесяна персональные данные, оказавшиеся в открытом доступе, можно считать скомпрометированными поскольку, существует вероятность, что их могли скачать и выложить в Сеть.

Утечку обнаружил независимый германо-украинский исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко  (Bob Diachenko). 18 января 2020 г. он сообщил об этом Ашоту Оганесяну с целью предотвращения хищения данных, который  подтвердил достоверность информации об утечке. DeviceLock, как пишет Telegram-канал Dataleak, оповестила Минцифры Татарстана по электронной почте и через официальную страницу ВКонтакте и получила ответ 20 января 2020 г.: «Большое спасибо! Примем неотложные меры!».

Сервер с базой данных исчез из свободного доступа 19 января 2020 г. В то же время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса.

Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB.

На 21 января 2020 г. не было точных данных, как долго информация находилась в открытом доступе. Информацию о «попытке несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных Портала госуслуг РТ» Минцифры Татарстана опубликовало на своем официальном сайте 20 января 2020 г. Эксперты не могут с уверенностью утверждать, попала ли база данных за это время в руки злоумышленникам – поиск информации о ней или сведений из нее на черном рынке результатов не дал.

Источник: CNews