Минкомсвязь начала проверку возможной утечки персональных данных с портала Госуслуг. Ранее сообщалось о том, что в открытом доступе оказались фамилии, СНИЛС, ИНН, номера телефонов и другая личная информация почти 30 тыс. пользователей портала, сообщает РБК.
Основатель сервиса DeviceLock Ашот Оганесян рассказал «Коммерсанту» об утечке персональных пользователей Госуслуг одного из российских регионов, предположительно Ханты-Мансийского автономного округа. Он выяснил, что информация утекла из-за ошибки в конфигурации Elasticsearch-сервера, в результате которой сервер оказался в свободном доступе.
В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента начата проверка. При этом в «Ростелекоме» не подтвердили информацию об утечке и сообщили, что инцидентов, связанных с единой системой идентификации и аутентификации, не выявлено. Возможная утечка может быть связана с работой регионального мобильного приложения «Госуслуги Югры», которое размещается на технической инфраструктуре, предоставляемой ПАО «Ростелеком».
Пресс-служба «Ростелекома»:
Все подсистемы инфраструктуры «электронного правительства» функционируют в штатном режиме, данные пользователей надежно защищены.
Ранее о рисках утечек персональной информации предупреждала Федеральная служба безопасности. В том числе ФСБ раскритиковала законопроект о создании цифровых профилей граждан России. По мнению ведомства, обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, в том числе о судьях, прокурорах, следователях и сотрудниках силовых ведомств.