Как сообщалось ранее, персональные данные более 28 тыс. пользователей из ХМАО оказались в свободном доступе. 

Предполагается, что причиной, предположительно, стала ошибочная настройка программного обеспечения одного из серверов портала, который располагался  на площадке «Ростелекома». При этом в компании заявили, что инцидент может быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг.

«Действительно, 28 декабря выявлена утечка данных. По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых "логов" прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», — говорится в сообщении департамента связей. 

Утечка произошла с прокси-сервера мобильного приложения "Госуслуги Югры", само приложение взломано не было.

«Мы выявили, что данный инцидент произошел по вине субподрядчика ПАО "Ростелеком", к которому будут применены соответствующие санкции. Для дальнейшего расследования инцидента создана рабочая группа по расследованию инцидента с привлечением специалистов управления информационной безопасности ЮНИИТ, а также внешних независимых экспертов по расследованию инцидентов информационной безопасности», — добавили порталу  ТАСС  в департаменте.

Источник: О, Сургут!