Персональные данные пользователей портала «Госуслуги» одного из российских регионов оказались в сети. Об этом рассказал основатель DeviceLock Ашот Оганесян, передает «Коммерсантъ».

По словам Оганесяна, он обнаружил данные на одном из форумов, который специализируется на утекших базах данных. В частности, автор поста выложил файл с данными более 28 тыс. пользователей портала. В них содержится информация о дате рождения пользователя (также указаны его Ф.И.О.), СНИЛС, ИНН, номер телефона, электронная почта, даже информация о детях и так далее.

Основатель DeviceLock отметил, что, предположительно, речь идет о пользователях из Ханты-Мансийского автономного округа. По словам Оганесяна, данные попали в сеть из-за ошибочной настройки программного обеспечения одного из серверов портала. Данный сервер, расположенный на площадке «Ростелекома», был проиндексирован поисковиком 3 декабря 2019 года — это может говорить о том, что данные могли быть в открытом доступе минимум с этой даты, уточнил специалист. Отмечается, что на данном сервере также хранятся данные, имеющие существенное значение, например токены авторизации для доступа в личные кабинеты с мобильных устройств.

«Ъ» указывает, что утечку пытаются закрыть со вчерашнего дня. Издание направило запросы в «Ростелеком», минкомсвязи и Роскомнадзор, однако на момент публикации ответы получены не были.