Новости В открытый доступ выложены данные из базы портала Госуслуги

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.405
Репутация
11.800
Реакции
62.063
RUB
50
В открытый доступ были выложены ровно 5 тыс. строк, полученных, со слов выложивших эти данные, из базы портала Госуслуги.


Возможно эти данные были получены "благодаря" утекшим ключам к сертификатам, используемым для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
В конце прошлого года стало известно, что были "слиты" исходные коды Регионального портала госуслуг Пензенской области и в этих исходниках находились такие ключи.

17270006.jpg


Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг".

Придется немного прояснить ситуацию.

В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.

Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).

Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.

В выложенном сейчас текстовом файле содержится информация за период с 12.12.2015 по 24.01.2021:

ФИО
адрес эл. почты
телефон
пол
дата рождения
адрес регистрации и фактического места жительства
паспорт (серия, номер, кем и когда выдан)
СНИЛС
ИНН

UPD: Анализ данных говорит о том, что они валидны и это действительно настоящие персональные данные россиян.
Актуальность данных на 08.2020 года.


 
Та самая база, часть 1:
Для просмотра содержимого вам необходимо авторизоваться.
 
Сверху Снизу