Персональные данные пользователей регионального портала Республики Татарстан оказались в открытом доступе
Как стало известно D-Russia.ru в субботу, подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте и пр. попали в открытый доступ.
Утечка произошла из базы данных под управлением свободно распространяемой СУБД MongoDB, использованной разработчиками uslugi.tatar.ru. Первым уязвимость обнаружил известный украинский специалист по защите данных Боб Дьяченко (Bob Diachenko). Он в субботу сообщил об этом (с целью как можно скорее предотвратить хищение данных злоумышленниками) российскому коллеге Ашоту Оганесяну, техническому директору DeviceLock, который поверил и подтвердил достоверность сведений об утечке.
http://d-russia.ru/personalnye-dann...ki-tatarstan-okazalis-v-otkrytom-dostupe.html
Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв».
Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги.
Подробнее на «БИЗНЕС Online»: https://www.business-gazeta.ru/article/454340
Хотел бы я посмотреть на эту базу.
https://habr.com/ru/news/t/484888/
|
