Это фиаско, братан: с портала госуслуг Татарстана утекли личные данные жителей республики

Евгений АКСЕНОВ
Это фиаско, братан: с портала госуслуг Татарстана утекли личные данные жителей республики

Получили доступ к персональным данным жителей республики, зарегистрированных на портале госуслуг РТ, неизвестные хакеры, взломав портал в минувшие выходные. В Минцифры РТ успокаивают народ - на сторону могло попасть немногим более 3% данных. Но кто ж их, хакеров, знает...

О том, что портал госуслуг РТ взломан, специалисты Минцифры РТ узнали не сами - утечку обнаружил известный украинский специалист в области кибербезопасности, руководитель проекта Security Discovery Владимир Дьяченко, который ранее выявил утечку данных в Объединенном кредитном бюро, а также у мобильных операторов МТС и Мегафон. 18 января он сообщил об успешной хакерской атаке на портал госуслуг РТ своему российскому коллеге Ашоту Оганесяну, основателю и техническому директору компании Devicelock, работающей в сфере информационной безопасности. А уже тот послал сигнал SOS в Министерство цифрового развития государственного управления, информационных технологий и связи РТ.

Ответ ведомства Оганесян получил в понедельник, 20 января: «Большое спасибо! Примем неотложные меры!» После чего на официальном сайте Минцифры РТ появилось сообщение: «На Портале госуслуг Республики Татарстан зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных Портала госуслуг РТ. По данному факту направлено заявление в Управление ФСБ РФ по РТ.

По данным Центра информационных технологий РТ, в Татарстане в 2019 г. зафиксировано 2545 попыток атак на государственные информационные ресурсы».

Как отмечает Ашот Оганесян в своем телеграм-канале Dataleak, персональные данные пользователей портала госуслуг РТ - ФИО, номера телефонов, СНИЛС, ИНН и пр. (всего, по данным Оганесяна, в базе хранится более 450 ГБ информации) - оказались в свободном доступе из-за неправильно настроенной разработчиками портала системы управления базами данных MondoDB, что и обнаружил украинец Владимир Дьяченко.

«Вечерняя Казань» поинтересовалась в Минцифры РТ, какой объем информации, по их мнению, мог уйти налево в результате хакерской атаки.

- Говорить об утечке всех персональных данных с портала госуслуг РТ неправильно, - заявила корреспонденту «ВК» пресс-секретарь министерства Вероника Доронина. - У нас есть подозрения,  что произошла утечка примерно одной тридцатой части данных из базы, и это была информация, не связанная с финансовыми данными. Сейчас все данные в безопасности. Конечно, после случившегося мы проводим проверки и продолжаем усиливать защиту. В отношении разработчика также будет проведена проверка. Комментировать ход расследования по нашему заявлению в УФСБ по РТ пока не имею возможности.

Напомним, что сейчас на портале госуслуг РТ зарегистрировано более 2 млн пользователей. В Казани, по данным исполкома, на портале успели зарегистрироваться более 80% горожан.