Персональные данные пользователей регионального портала Республики Татарстан оказались в открытом доступе
Как стало известно D-Russia.ru в субботу, подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте и пр. попали в открытый доступ.
Утечка произошла из базы данных под управлением свободно распространяемой СУБД MongoDB, использованной разработчиками uslugi.tatar.ru. Первым уязвимость обнаружил известный украинский специалист по защите данных Боб Дьяченко (Bob Diachenko). Он в субботу сообщил об этом (с целью как можно скорее предотвратить хищение данных злоумышленниками) российскому коллеге Ашоту Оганесяну, техническому директору DeviceLock, который поверил и подтвердил достоверность сведений об утечке.
Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв».
Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги.