Данные в свободном доступе
«На портале госуслуг Татарстана зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала», – сказано в сообщении ведомства.
Что попало в Сеть
В составе утекших данных находились в первую очередь имена и фамилии пользователей Госуслуг Татарстана. Вместе с этими данными в базе данных хранились номера СНИЛС и ИНН, номера телефонов и хронология действий пользователей на сайте. Не исключена возможность присутствия и других персональных данных. Точное число человек, пострадавших в результате утечки, на момент публикации материала известно не было.
Кто узнал об утечке
Первым утечку обнаружил независимый германо-украинский исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko). Он сообщил о ней техническому директору компании DeviceLock (работает в сфере информационной безопасности) Ашоту Оганесяну, который подтвердил достоверность информации об утечке. В то же время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса.
Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB.
Эксперты не могут с уверенностью утверждать, попала ли база данных за это время в руки злоумышленникам – поиск информации о ней или сведений из нее на черном рынке результатов не дал.