Исходные коды интернет-портала «Госуслуги» в Пензенской области оказались в открытом доступе глобальной сети. Об этом сообщили в компании Cybersec. Один из сотрудников этой фирмы сразу же поставил в известность администрацию «Госуслуг». Там сначала уточнили подробности, а затем перестали отвечать.
По данным сервиса поиска утечек и мониторинга даркнета DLBI, среди свободных данных оказались ключи от сертификатов, которые используются для доступа к серверу единой системы идентификации и аутентификации. Теоретически, с помощью таких сертификатов можно получить доступ к персональным данным пользователей. Если исходный код использовался в других регионах или на уровне страны, вполне возможен и массовый взлом «Госуслуг», предположили в Cybersec.
В Минцифры сообщили, что после мониторинга платформы установили недостатки в работе одного из региональных порталов. В ведомстве добавили, в целом, ресурс по состоянию на вторник, 28 декабря, работает штатно. Временно недоступен только портал «Госуслуг» Пензенской области. Однако специалисты уже занимаются устранением этой проблемы.
По словам экспертов, утечки возникают при разделении «Госуслуг» на федеральные и региональные ресурсы.
«Каждый региональный портал обслуживают свои команды IT-специалистов. Там и получаются узкие места, в которых возможны как хакерские атаки, так и в силу низкой квалификации администраторов утечки личных данных. По-хорошему, нужно все централизованно делать. Должна быть некая централизованная система без разделенных команд айтишников», – рассказал Ашот Оганесян, основатель DLBI.
В сентябре в Центр правовой помощи гражданам в цифровой среде пожаловались более 300 человек, что на них оформили кредиты через «Госуслуги». Два года назад стало известно о том, что в сеть попали данные пользователей сервиса из Ханты-Мансийского округа. На сегодняшний день, на портале «Госуслуги» зарегистрировано порядка 90 млн российских пользователей.
Источник фото: banki.loans