Персональные данные около 28 тыс. пользователей портала Госуслуг утекли в Сеть. Об этом сообщает «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна. Уточняется, что информацию можно скачать на одном из специализированных форумов. 

Предполагается, что данные, оказавшиеся в открытом доступе, относятся к порталу Госуслуг Ханты-Мансийского АО.

По словам Оганесяна, анализ тестового экземпляра показал, что он был получен из открытого индекса Elasticsearch-сервера, который был оставлен в свободном доступе из-за ошибки конфигурирования. Эксперт уточнил, что на сервере в частности имеются токены авторизации для доступы в личные кабинеты с мобильных устройств. По данным «Ъ», утечку данных в Сеть пытаются предотвратить со вчерашнего дня.

Ранее эксперты в сфере безопасности отметили, что в настоящее время незаконное распространение персональных данных приобрело катастрофический характер. Одним из основных факторов, способствующих развитию нелегального оборота персональных данных, специалисты называют отсутствие у операторов понимания и системного подхода к выстраиванию внутри компании грамотной политики информационной безопасности.

По мнению директора «Бюро корпоративного консалтинга и безопасности» Алексея Долженкова, «отчасти это обусловлено отсутствием четких правил игры, культуры работы с персональными данными и понимания важности обеспечения их сохранности».