На «Госуслугах» Татарстана утечка. Скомпрометированы персональные данные пользователей
Эксперты выявили утечку персональных данных пользователей портала госуслуг Татарстана. В свободном доступе оказались ФИО, номера телефонов, СНИЛС, ИНН и другие важные сведения. Количество пострадавших уточняется. В конце декабря 2019 г. в Сети были обнаружены сведения о клиентах «Госуслуг», проживающих в ХМАО.
Данные в свободном доступе
На портале госуслуг Татарстана (uslugi.tatar.ru) была зафиксирована попытка кибератаки с целью получения несанкционированного доступа к персональным данным пользователей ресурса. Об этом сообщило Министерство цифрового развития государственного управления, информационных технологий и связи Татарстана, представители которого обратились в Федеральную службу безопасности (ФСБ) России с заявлением о попытке взлома.
«На портале госуслуг Татарстана зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала», – сказано в сообщении ведомства.
Что попало в Сеть
В составе утекших данных находились в первую очередь имена и фамилии пользователей Госуслуг Татарстана. Вместе с этими данными в базе данных хранились номера СНИЛС и ИНН, номера телефонов и хронология действий пользователей на сайте. Не исключена возможность присутствия и других персональных данных. Точное число человек, пострадавших в результате утечки, на момент публикации материала известно не было. Как сообщил CNews технический директор компании DeviceLock (работает в сфере информационной безопасности) Ашот Оганесян, суммарный объем базы данных составил около 457 ГБ. Персональные данные, оказавшиеся в открытом доступе, говорит Оганесян, можно считать скомпрометированными поскольку, существует вероятность, что их могли скачать и выложить в Сеть.
Кто узнал об утечке
Первым утечку обнаружил независимый германо-украинский исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko). 18 января 2020 г. он сообщил об этом Ашоту Оганесяну с целью предотвращения хищения данных. Оганесян подтвердил достоверность информации об утечке. DeviceLock, как пишет Telegram-канал Dataleak, оповестила Минцифры Татарстана по электронной почте и через официальную страницу ВКонтакте и получила ответ 20 января 2020 г.: «Большое спасибо! Примем неотложные меры!».
Сервер с базой данных исчез из свободного доступа 19 января 2020 г. В то же время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса.
Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB.
На 21 января 2020 г. не было точных данных, как долго информация находилась в открытом доступе. Информацию о «попытке несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных Портала госуслуг РТ» Минцифры Татарстана опубликовало на своем официальном сайте 20 января 2020 г. Эксперты не могут с уверенностью утверждать, попала ли база данных за это время в руки злоумышленникам – поиск информации о ней или сведений из нее на черном рынке результатов не дал.
Не первая утечка в Госуслугах
Появление персональных данных пользователей госуслуг Татарстана стало вторым по счету фактом утечки личной информации с местных порталов государственных услуг.
Как сообщал CNews, 30 декабря 2019 г. Ашот Оганесян обнаружил в свободном доступе базу данных с информацией о 28 тыс. клиентов местного портала «Госуслуг» Ханты-Мансийского автономного округа. В базе, оказавшейся в свободном доступе в результате ошибки в конфигурации Elasticsearch-сервера, на котором она располагалась, содержались ФИО клиентов, их ИНН, номера телефонов СНИЛС, адреса электронной почты и другая персональная информация, включая сведения о наличии детей. В дополнение к этому, по словам Оганесяна, в Сеть утекли еще и токены авторизации этих пользователей на портале, которые могли обеспечить третьим лицам несанкционированный доступ к личным кабинетам этих людей.
Персональная информация этих пользователей госуслуг находилась в свободном доступе продолжительное время. По словам гендиректора DeviceLock, скомпрометированный сервер, содержавший базу данных, был проиндексирован поисковиком Shodan еще 3 декабря 2019 г. При этом сам сервер находится на площадке «Ростелекома».
Стоит отметить, что утечка на портале госуслуг Татарстана – не самая крупная в России. В начале октября 2019 г. Ашот Оганесян обнаружил в Сети данные о 60 млн клиентах Сбербанка. База данных продавалась за определенную плату и содержала подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Данная утечка была признана крупнейшей в истории российского банковского сектора..