Исходный код портала «Госуслуги» появился в Сети
Фото: 123rf / Legion-Media
Неизвестные слили в Интернет исходный код регионального портала «Госуслуги» Пензенской области. Об этом «Коду Дурова» рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
По словам Оганесяна, пользовательские данные затронуты не были. Исходник первым разместил портал cybersec.org. В дальнейшем обсуждение темы появилось на портале Habr. Авторы темы обратили внимание, что код удалось скачать с поддоменов mos.ru, где он хранился в незашифрованном виде. Организаторы утечки данных утверждали, что они заполучили и сертификаты ЕСИА.
В итоге они пришли к выводу, что что «Госуслуги» работают на базе платформы «Битрикс», а ЕСИА — на базе OpenID. Ресурс cybersec.org сообщил о попытках связаться с порталом порталом «Госуслуг» и сообщить им о случившемся. В ответ специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.
Минцифры позднее опровергло информацию об утечке исходного кода портала госуслуг. По данным пресс-службы, данные пользователей находятся в безопасности, несмотря на обнаруженную уязвимость в региональном ресурсе. «Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены. Проведенный мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним», — приводит сообщение пресс-службы министерства АГН «Москва».
Ранее сообщалось, что число объявлений о продаже новых данных банковских клиентов в текущем году упало почти вдвое — до 20 случаев. К ним относятся те объявления, в которых содержится ранее не встречавшаяся информация.
Подписывайтесь на нас:
