Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг



    По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

    В пресс-службе Минцифры Татарстана изданию «РБК Татарстан» также рассказали, что платежная информация пользователей и данные об их транзакциях не попали в утечку. Далее представитель Минцифры рассказал, что «на данный момент у нас нет информации, какие именно сведения попали под подозрения, но это небольшой объем данных всех пользователей». Информацию о попавших в открытый доступ сведениях в Минцифры обещают озвучить дополнительно.

    «В настоящее время все данные находится в безопасности. Мы проводим дополнительные проверки на предмет уязвимости, продолжаем тестировать защиту. Также будет проведена проверка в отношении разработчика портала», – подытожили в пресс-службе министерства цифрового развития госусправления, информационных технологий и связи Республики Татарстан.

    Ашот Оганесян, основатель и технический директор компании DeviceLock, предоставил для Хабра скриншоты с интерфейсов поисковых систем BinaryEdge и китайской ZoomEye, которые обнаружили утечку и проиндексировали метаданные (включая доступные папки, имена файлов, объем данных) на открытом сервере с СУБД MongoDB. Ниже на скриншотах можно увидеть размеры открытых на некоторое время баз данных, которые указаны в байтах.

    Данные с BinaryEdge:


    Поисковая система BinaryEdge проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.

    Данные с ZoomEye:


    Поисковая система ZoomEye проиндексировала базы данных с информацией о пользователях сайта uslugi.tatar.ru. Скриншот предоставлен для Хабра Ашотом Оганесяном.

    Ранее 21 января 2020 года стало известно, что базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Причем суммарный объем утекших данных составил около 457 ГБ. Утечка произошла из-за неправильно настроенной СУБД MongoDB, используемой разработчиками портала госуслуг Республики Татарстан (uslugi.tatar.ru).

    Сразу после обнародования факта утечки в СМИ, в Минкомцифры рассказали об инциденте:

    «18 декабря в 15:30 была зафиксирована попытка несанкционированного доступа к серверу разработчиков портала госуслуг Республики Татарстан. В результате попытки злоумышленники могли получить доступ к части данных портала госуслуг РТ. Специалисты Центра информационных технологий РТ оперативно провели ряд мероприятий, благодаря которым возможные пути несанкционированного доступа были заблокированы. По факту инцидента направлено заявление в управление ФСБ РФ по Республике Татарстан. Работа по выявлению возможных уязвимостей продолжается», — сообщили порталу D-Russia.ru представители Минкомцифры Республики Татарстан.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 14

      +4
      Ну да, всё ведь относительно. относительно гугла утечка небольшая. не о чем волноваться, уверен, роскомнадзор уже использует мощности яровой для вычисления злоумышленника и защиты персональных данных людей
        0
        Не удивлюсь, если в школах, больницах и т.п. учреждениях персональные данные где-нибудь вроде Google Doc обитают.
          0
          потому что он бесплатный )
            +2
            Я недавно узнал, что в одном российском государственном предприятии официальным приказом используют Viber корпоративным мессенджером на рабочем месте руководителей служб и филиалов. Схемы, чертежи всякие пересылают…
              +3
              В другом крупном государственном предприятии по разнарядкам, данным в разные годы разными людьми, мы используем WhatsApp, Viber, Skype. Это только то, что меня лично обязали установить (или не спросив установили на рабочий ПК, указав, сцуко, в профиле настоящие ФИО!) за 2 года работы.
                0
                или не спросив установили на рабочий ПК, указав, сцуко, в профиле настоящие ФИО!

                И правильно, а то мало ли — вдруг вам в голову придёт военную тайну буржуинам продать или что-нибудь нехорошее про царя босса написать в рабочее время. Теперь эти каналы утечки секретных материалов и распространения инакомыслия для вас надёжно перекрыты :))
                0

                Были ли прецеденты, когда схема, переданная по viber"у, становилась вот так просто доступная неопределенному кругу третьих лиц? Мне про это не известно. А вот когда база данных на 15 Гб сливается — это уже ничего необычного.

                  0
                  Эти схемы не интересны «неопределенному кругу третьих лиц», они нужны только определенному кругу лиц чтобы в час Х вывести из строя инфраструктуру противника. Впрочем достать по другому эти схемы можно и у подрядчиков работ, и в министерствах.
                    0

                    Есть определенные правила по работе с государственной (коммерческой, банковской) тайной. Их не всегда соблюдают, да. Но если эта схема не является гостайной, налицо синдром вахтёра. Не пущать в Вайбер, враг не дремлет.
                    Есть правила по работе с персональными данными, их тоже не всегда соблюдают. Но за гостайну могут наказать, а за 15 Гб данных вряд ли.

              0
              Гугл доки думаю будут намного надежнее многих самодельных решений.
              +16
              По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

              Не разведчик а шпион. Не утечка а атака.
              В результате попытки злоумышленники могли получить доступ к части данных портала госуслуг РТ. Специалисты Центра информационных технологий РТ оперативно провели ряд мероприятий, благодаря которым возможные пути несанкционированного доступа были заблокированы.

              Ну конечно, чуть что, сразу злой умысел надо добавить. И то что их базу проиндексировать могла автоматика (совершенно не имеющая никакого умысла, ни злого ни доброго) их конечно не волнует. Им ещё медаль надо за доблестную работу по оперативному устранению. А то что разработчики криворукие, так это конечно пофиг. Деньги явно потрачены, и наверное даже осовены.
                +5
                <sarcasm_>
                Так весь Татарстан — 4 миллиона, меньше Питера. Потому и утечка «небольшая».
                </sarcasm off>
                • НЛО прилетело и опубликовало эту надпись здесь
                    0
                    Если использовать сжатие, то 500 ГБ могли уместиться в 15-16 ГБ, т.е. всё сходится!)))
                    Даже представляю себе разговор:
                    — сколько скачали?
                    — 16Гб трафика улетело на такой то адрес.
                    — 16? А везде говорят 500
                    — Ну это в сжатом виде…
                    — В сжатом? Не всё скопировали значит! Так и доложим!

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое