По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
В пресс-службе Минцифры Татарстана изданию «РБК Татарстан» также рассказали, что платежная информация пользователей и данные об их транзакциях не попали в утечку. Далее представитель Минцифры рассказал, что «на данный момент у нас нет информации, какие именно сведения попали под подозрения, но это небольшой объем данных всех пользователей». Информацию о попавших в открытый доступ сведениях в Минцифры обещают озвучить дополнительно.
«В настоящее время все данные находится в безопасности. Мы проводим дополнительные проверки на предмет уязвимости, продолжаем тестировать защиту. Также будет проведена проверка в отношении разработчика портала», – подытожили в пресс-службе министерства цифрового развития госусправления, информационных технологий и связи Республики Татарстан.
Ашот Оганесян, основатель и технический директор компании DeviceLock, предоставил для Хабра скриншоты с интерфейсов поисковых систем BinaryEdge и китайской ZoomEye, которые обнаружили утечку и проиндексировали метаданные (включая доступные папки, имена файлов, объем данных) на открытом сервере с СУБД MongoDB. Ниже на скриншотах можно увидеть размеры открытых на некоторое время баз данных, которые указаны в байтах.
Данные с BinaryEdge:
Поисковая система BinaryEdge проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.
Данные с ZoomEye:
Поисковая система ZoomEye проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.
Ранее 21 января 2020 года стало известно, что базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Причем суммарный объем утекших данных составил около 457 ГБ. Утечка произошла из-за неправильно настроенной СУБД MongoDB, используемой разработчиками портала госуслуг Республики Татарстан (uslugi.tatar.ru).
Сразу после обнародования факта утечки в СМИ, в Минкомцифры рассказали об инциденте:
«18 декабря в 15:30 была зафиксирована попытка несанкционированного доступа к серверу разработчиков портала госуслуг Республики Татарстан. В результате попытки злоумышленники могли получить доступ к части данных портала госуслуг РТ. Специалисты Центра информационных технологий РТ оперативно провели ряд мероприятий, благодаря которым возможные пути несанкционированного доступа были заблокированы. По факту инцидента направлено заявление в управление ФСБ РФ по Республике Татарстан. Работа по выявлению возможных уязвимостей продолжается», — сообщили порталу D-Russia.ru представители Минкомцифры Республики Татарстан.
Автор: denis-19