Основатель сервиса DeviceLock Ашот Оганесян рассказал«Коммерсанту» об утечке персональных пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа. Он выяснил, что информация утекла из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе.
В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента начата проверка. При этом в «Ростелекоме» не подтвердили информацию об утечке и сообщили, что инцидентов, связанных с единой системой идентификации и аутентификации, не выявлено. Возможная утечка может быть связана с работой регионального мобильного приложения «Госуслуги Югры», которое размещается на технической инфраструктуре, предоставляемой ПАО «Ростелеком».