«Дыра» возникла из-за ошибки в настройке ПО.
Об утечке на Госуслугах сообщил ресурс DeviceLock. Персональные данные 28 с лишним тысяч пользователей портала обнаружены на форуме, специализирующемся на подобных уязвимостях. Все желающие получили доступ к ФИО, датам рождения, ИНН, СНИЛС, номерам телефонов, адресам электронной почты, информации о детях и т. д. Информация проиндексирована поисковыми системами 3 декабря, следовательно, она выложена в свободный доступ с этого времени или ранее. Не найдены в открытом доступе, но находятся на сервере с «дырой» в конфигурации токены авторизации в личных кабинетах на мобильной версии Госуслуг и другие важные данные.
Госуслуги пытаются залатать дыру со вчерашнего дня.
