reklama
Davlat xizmatlaridan foydalanuvchilar to'g'risidagi ma'lumotlar ochiq ekanligi ma'lum bo'ldi

Davlat xizmatlaridan foydalanuvchilar to'g'risidagi ma'lumotlar ochiq ekanligi ma'lum bo'ldi

Rossiyaliklarning shaxsiy ma'lumotlarining tarqalishi ro'yxati yana bir muhim manba bilan to'ldirildi: bu safar mahalliy davlat xizmatlari portali foydalanuvchilarining shaxsiy ma'lumotlari bemalol taqdim etildi. Hodisaning ommaviy axborot vositalarida yoritilishidan ko'p o'tmay, davlat manbasi operatori "Rostelekom" vakillari vaziyat haqida izoh berishdi.

DeviceLock asoschisi Ashot Ovannisyan jurnalistlarga Internetdagi pasayish, ism, tug'ilgan sana, SNILS va TIN raqamlari, telefon raqamlari, elektron pochta manzillari va foydalanuvchilarning farzandlari to'g'risidagi ma'lumotlar haqida gapirib berdi. Manbaga ko'ra, umuman olganda, 28 mingga yaqin foydalanuvchilar to'g'risidagi ma'lumotlar bemalol mavjud bo'lgan.

"Ma'lumotlar bazalari tarqatiladigan soya forumlarini monitoring qilish jarayonida Xanti-Mansi avtonom okrugi uchun davlat xizmatlariga kirish jurnallari mavjud bo'lgan server axlatxonasining sinov namunasi aniqlandi. Sinov misolining tahlili paytida, u konfiguratsiya xatosi tufayli jamoat domenida qoldirilgan Elasticsearch serverining ochiq indeksidan olinganligi aniqlandi ", deb tushuntirdi Xovanisyan.

Mutaxassisning so'zlariga ko'ra, Rostelecom saytida joylashgan server 3-dekabr kuni qidiruv tizimlaridan biri tomonidan indekslangan - ma'lumotlar kamida o'sha kundan boshlab jamoat mulki bo'lgan. Kompaniya mobil qurilmalardan Gosuslug shaxsiy boshqaruv paneliga kirish uchun avtorizatsiya tokenlari mavjudligini aniqladi, ammo ularni boshqa odamlarning akkauntlarini "buzish" uchun ishlatish mumkinligi hali ham noma'lum. OAV xabarlariga ko'ra, zaiflik kecha yopilgan.

Vaziyat allaqachon Rostelekom tomonidan sharhlangan. Operator vakillarining ta'kidlashicha, operator portalidan hech qanday oqish topilmadi va Xanti-Mansi avtonom okrugining Axborot texnologiyalari va raqamli rivojlanish boshqarmasi buyurtmasi bilan ishlab chiqilgan va davlat xizmatlari portalidan mustaqil ravishda ishlaydigan Ugra State Services mobil ilovasini ishlab chiquvchilari voqea uchun javobgar. Taxmin qilinayotgan hodisa bo'yicha tekshiruv o'tkaziladi.

Manba: kommersant.ru