Утечка в России: данные 28 тыс. пользователей Госуслуг попали в Сеть

Утечка в России: данные 28 тыс. пользователей Госуслуг попали в Сеть

Утечка в России: данные 28 тыс. пользователей Госуслуг попали в Сеть

По информации, поступившей от российских экспертов в области кибербезопасности, данные более чем 28 тысяч пользователей Госуслуг попали на онлайн-форум, посвящённый утечкам. Минкомсвязи в настоящий момент расследует инцидент.

Как сообщил Ашот Оганесян, основатель и глава компании DeviceLock, в Сеть утекли полные имена, даты рождения, телефонные номера, данные об имеющихся детях, а также номера ИНН и СНИЛС.

Специалист также отметил, что жертвами могут быть жители Ханты-Мансийского автономного округа.

Ашот Оганесян предполагает, что причиной утечки могла стать ошибка в настройке программного обеспечения, работающего на одном из серверов Госуслуг. Согласно данным, предоставленным изданием «Ъ», личная информация российских пользователей могла находиться на общедоступном форуме с 3 декабря.

Помимо этого, на уязвимом сервере хранились токены для аутентификации в личных кабинетах с мобильных устройств. Судя по всему, конкретно эти данные не были опубликованы в публичном доступе, также неизвестно, можно ли пройти процесс аутентификации с их помощью.

Согласно имеющейся информации, с субботы (28 декабря) специалисты работают над устранением проблемы конфигурации, ставшей причиной утечки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru