Новая госутечка — на этот раз в Татарстане

Достаточно подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте, попали в открытый доступ.  

Очередная открытая база данных с персональными данными (СНИЛС, ИНН, ФИО и т.п.) пользователей сервисов госуслуг оказалась в свободном доступе. Утечка произошла из базы данных под управлением свободно распространяемой СУБД MongoDB, использованной разработчиками одного из сайтов госуслуг uslugi.tatar.ru в Республике Татарстан.

Данную уязвимость обнаружил известный специалист по защите данных Боб Дьяченко (Bob Diachenko), он в сообщил об этом (с целью как можно скорее предотвратить хищение данных злоумышленниками) российскому коллеге Ашоту Оганесяну, техническому директору DeviceLock, который поверил и подтвердил достоверность сведений об утечке. На предупреждающее письмо, отправленное Оганесяном по общедоступному адресу электронной почты министерства цифрового развития госуправления, информационных технологий и связи Республики Татарстан, министерство дало ответ, поблагодарив и пообещав принять немедленные меры. Но в результате открытый доступ к данным сохранялся ещё в течение суток.

«Сервер с этой MongoDB исчез из свободного доступа в воскресенье (19-го января), — пишет Telegram-канал «Утечки информации». — Интересно, что данный сервер, свободно доступный сразу по двум разным IP-адресам, не «увидел» поисковик Shodan. Зато все прекрасно находилось через его китайский аналог ZoomEye и через BinaryEdge».

Оганесян подтверждает, что данные, оказавшиеся в открытом доступе, находились, вероятно, не на «боевом» ресурсе, а на сервере разработчиков, причём по двум IP-адресам.

Попали ли данные к злоумышленникам, неизвестно. Такая возможность существует, но не факт, что она реализовалась. Во всяком случае, эксперты нашли их не на чёрном рынке.