Сейчас уязвимость уже закрыта.
Из-за ошибки настройки одного из серверов данные тысяч
пользователей портала Госуслуги попали в общий доступ. Об этом
рассказал Коммерсант со ссылкой на основателя DeviceLock Ашота
Оганесяна.
Как сообщает издание, в слитой базе содержатся данные более 28
тысяч людей. В их числе ФИО, дата рождения, СНИЛС и ИНН, номер
телефона, электронная почта и информация о детях. Предположительно,
речь идёт о пользователях Ханты-Мансийского автономного округа.
Данные попали на форум со слитыми базами после ошибки настройки
сервера.
На том же сервере хранятся и другие важные данные, включая токены
авторизации для доступа в мобильное приложения. Пока неизвестно,
попали ли они в сеть, но в свободном доступе их нет. Также нет
информации, достаточно ли токена для получения данных к личному
кабинету пользователя.
