ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных добрались до госуслуг: под ударом 30 тысяч ханты-мансийцев

02.01.2020
Персональные данные россиян в эпоху тотальной цифровизации невозможно защитить на 100 процентов даже на ключевом сервисе госуслуг. Свидетельство тому – очередная утечка, произошедшая из-за ошибок в настройке ПО сервера «Госуслуги Югры», в результате чего личные сведения 30 тысяч жителей Ханты-Мансийского АО стали достоянием в т.ч. сомнительной интернет-общественности. Что примечательно – оператор большинства государственных баз ПД «Ростелеком» заявил, что утечки вообще не было, хотя власти региона ранее заявили об обратном. Нулевая ответственность при очень слабой защите – характерная черта эпохи «сквозных идентификаторов» граждан и глобальных информационных реестров.

О том, что персональные данные пользователей портала госуслуг оказались выложены в свободном доступе, сообщил «Коммерсант» со ссылкой на основателя компании DeviceLock Ашот Оганесян. Данные можно скачать с сервера, расположенного на площадке «Ростелекома», который был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на нахождение ПД в открытом доступе как минимум с этой даты. Структура обнародованных данных граждан разнится – среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и много других сведений из личного кабинета на портале госуслуг.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», – сообщил Оганесян.

«Действительно, 28 декабря выявлена утечка данных. По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых «логов» прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», – сообщили ТАСС в департаменте информационных технологий и цифрового развития Югры.

Действительно, «логи» сервера являются легкой мишенью для различных алгоритмов хакеров – о том, как взламывать логины и пароли через доступы к логам, можно узнать очень много через простой поиск видеороликов на том же YouTube. При этом в отличие от тех персональных данных пользователей госуслуг, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение – например, токены авторизации для доступа в личные кабинеты с мобильных устройств. Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты граждан, но на сегодняшний момент эта уязвимость закрыта. Если, конечно, верить официальному представителю Минкомсвязи.

А вот реакция «Ростелекома» на произошедшее сильно удивляет. Там не мудрствуя лукаво заявили, что вообще не выявили утечек данных пользователей портала госуслуг, связав все с работой регионального мобильного приложения, которое работает автономно от портала госуслуг, но размещается на технической инфраструктуре, предоставляемой госкорпорацией. Ну да, утечка, непосредственно обнаруженная на сервере «Ростелекома», не имеет к конторе никакого отношения. Кто бы сомневался?

Будет уместно бегло оценить масштабы утечек персональных данных россиян за последнее время – только самые известные громкие случаи, ставшие достоянием СМИ. В июле 2018 г. стало известно, что данные миллионов россиян-клиентов Сбербанка, ВТБ, РЖД ежедневно утекают в сеть по незащищенным интернет-каналам. В конце сентября 2019 г. выяснилось, что сведения 20 млн. налогоплательщиков утекли в сеть перед вторым чтением по законопроекту о едином реестре населения. В октябре 2019 г. была обнародована информация о появлении на черном рынке сведений о десятках миллионов карточек клиентов Сбербанка. Наконец, в ноябре 2019 г. произошла утечка около сведений 6,5 тыс. граждан – клиентов Альфа-банка и «АльфаСтрахования». В подавляющем большинстве подобных историй виновники потери ПД не торопятся признавать свою вину, либо по максимуму принижают масштабы потерь личных сведений населения.


Не важно, человеческий фактор «на местах», либо коварные вездесущие хакеры воруют жизненно важные сведения населения – пора признать одну простую вещь. Для цифровой экономики, т.е. «экономики данных», основным товаром становится непосредственно человек – его «цифровой след», «цифровой профиль» и т.п. Она полностью исключает приватность и стремится к созданию огромных сводных реестров, в рамках которых одним кликом мышки можно увидеть всю подноготную гражданина, все его предпочтения, увлечения, личные характеристики, образование, болячки и т.д. Но на любой товар, особенно такой сверхприбыльный в наше время, всегда найдется свой вор. Так что совершенно очевидно, что из соображений национальной и персональной безопасности, никакие единые реестры населения, «цифровые профили», электронные паспорта и т.д. вводить недопустимо. Что, вероятно, дойдет до нашей компрадорской оцифрованной «элиты» только тогда, когда будет уже слишком поздно.

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Валерий Татаров: Операция «Саечка за испуг»

Максимум две недели: России придется выйти на работу после Пасхи

Впервые за 2000 лет ягненка Песаха могут принести в жертву на Храмовой горе

«Хватит кошмарить граждан!» В Мосгордуме потребовали объяснений по поводу драконовских штрафов и слежки за жителями столицы

Собянин против Конституции: приложение для слежки за москвичами удалено из Google Play после неудобных вопросов граждан

Новую бойню в Донбассе и наступление Турции в Сирии могут начать под прикрытием пандемии

Осторожно, компьютерные игры: Sony выпустило «игру» где «русские варвары» убивают детей

Бескорыстная помощь русских: Россия послала США ещё один "очень большой" самолёт с медоборудованием

Карт-бланш для антиконституционного переворота: поправки в закон о ЧС дают регионам и Правительству полную власть над населением

Совершен молитвенный облет Санкт-Петербурга с чудотворной Казанской иконой Божией Матери

Михаил Хазин заявил об опасности переворота в России

Мишустин сообщил об ужесточении наказания за нарушение карантина

Дума узаконивает незаконную чрезвычайщину

В Петербурге ввели режим самоизоляции из-за коронавируса

Запрет выхода на улицу и присвоение горожанам QR-кодов: Собянин стал пионером в ужесточении «антикоронавирусного» режима

Коронакризис: как «европейские ценности» и ЕС довели Италию до грани голодных бунтов

Американские СМИ: Трамп решился на национализацию доллара и давление на корпорации

Бенефициары коронакризиса: ректор ВШЭ Кузьминов воспел глобальную «цифровую революцию», которую разгоняет коронавирус

В РАН сообщили о препаратах, которые могут помочь против коронавируса

Московский врач заявил, что коронавирус становится менее агрессивным

В Москве ограничат передвижения горожан из-за коронавируса

До 27 марта в России будет создана система геолокационной слежки за гражданами, контактировавшими с больными COVID-2019

Они побежали: во время обращения Президента неизвестные вывезли из России тонну золота

Друг познается в эпидемии: итальянцы меняют флаги ЕС на российские, немецкие СМИ в бешенстве врут о «ненужной помощи» России

Закроют ли Москву? Силовики проводят плановые перемещения, а Генпрокуратура штрафует всепропальщиков за фейки

«Час быка» для российского образования: разбор стратегий форсайтщиков, готовящих узаконенное рабство для «человеческого капитала»

Храмы Санкт-Петербургской епархии продолжат служение

Правовое управление Московской Патриархии прокомментировало постановление Правительства Санкт-Петербурга, согласно которому запрещается посещение храмов

Беглов против Церкви: петербургский градоначальник поставил себя выше закона и хочет закрыть храмы

Правительство хочет получить полномочия по введению режима ЧС в России

Вирус социальной революции: Путин пошел против олигархов и банкстеров

Перемудрил: Трамп подставил собственных спонсоров сговором с саудитами по обвалу цен на нефть

Храмы закроют только в случае введения чрезвычайного положения

Наличные выросли в цене: Центробанк ограничивает работу банкоматов

Компьютеризация школьников: Петербург вслед за Москвой закрывает все школы и колледжи

В РФ начнут отслеживать по телефонам всех, кто встречался с больными коронавирусом

Доопотимизировались, или Когда Медведев ответит за медицину

Главред «Новой газеты» готовится спасти «рядового Серебренникова»?

Троянский конь от форсайтщиков-глобалистов: российских детей добровольно-принудительно переводят на дистанционное электронное обучение

ЦБ рекомендовал ограничить выдачу наличных в некоторых банкоматах

Западня для России или капкан для президента

Зачем демшиза распространяет фейки про коронавирус

ПРАВКА: РАЭК просит отложить введение маркировки по всем группам товаров

Вирус демократии: Трампу готовятся устроить «холодное лето 53-го»

Все девять самолетов Минобороны России с вирусологами прибыли в Италию

Святейший Патриарх Кирилл утвердил молитвенные прошения в связи с угрозой распространения коронавирусной инфекции

Резолюция круглого стола: «Система тотального электронного контроля и цифровая трансформация общества: опасные тенденции законодательства и правоприменительной практики»

Главный инфекционист Ставрополья завезла в регион коронавирус

Спекулятивные нефтяные войны: фейки и паника как оружие олигархов

Пойдет ли Мишустин на борьбу с самозанятыми в пик экономического кризиса?

Черный день демшизы: на «Радио Свобода» пришли следователи, «чекист» Навальный лишился денег

В Госдуме подготовят законопроект об уголовной ответственности для нарушивших карантин

Патриоты потребовали ввести мораторий на цифровую трансформацию России в условиях пандемии

Коронавирус как идеальное оружие глобалистов

ВНИМАНИЕ! Наш сегодняшний круглый стол по теме: «Система тотального электронного контроля и цифровая трансформация общества: опасные тенденции законодательства и правоприменительной практики» может попасть под ограничения

Вирус против либерализма: во Франции ввели санитарно-военное положение

Жесткий ответ Минюста ЕСПЧ: Россия готовится выйти из международных обязательств перед евросодомом

Мятущаяся душа: на смерть Эдуарда Лимонова

Коронакризис: выйдет ли Россия из кризиса в рывок или превратится в Северную Африку

Путин допустил изменение даты голосования по поправкам в Конституцию

В Канаде хотят ввести уголовную ответственность за отказ от педерастии

Коронавирус могут внести в список форс-мажора по госконтрактам

ПРОВОДИМ КРУГЛЫЙ СТОЛ В САНКТ-ПЕТЕРБУРГЕ

Глава Минфина Силуанов присмотрит за цифровыми причудами Грефа

Коронакризис, или Психоз на уровне «испанки»

США понизили ключевую ставку. Биткоин подорожал на несколько минут

Россия закрывает границу с Белоруссией из-за коронавируса

Американцы создали коронавирус еще в 2015 году 

Жизнь после поправок в Конституцию: за что будем голосовать 22 апреля

В Москве отменяют концерты из-за коронавируса. Не отменяет только Элджей.

Почем неполживость или как «оппозиционные СМИ» доят «систему»

«Нефтяной джихад»: зачем саудитам нужен был обвал цен на нефть

Герман Греф нарастил долю в уставном капитале Сбербанка

Цифросектанты: «Чип в мозг ребенка – это новый уровень социально-экономического прогресса»

В ведомствах высадился «цифровой спецназ»

Вирус на службе у современных фашистов

«Лучшим дебютом» российского фестиваля «Дух огня» признали фильм про педерастов

Прокуроры нашли в открытом доступе таможенную базу за восемь лет

Диснеевская мультлесбиянка — только начало, Голливуд готовит массовое нападение на российских детей

Коронавирус как проверка мобготовности: Китай справился, Европа провалила экзамен

Пси-операторы больше не конспирология: машинное управление людьми прописано в обновленных ГОСТах

Страсти по Конституции: приоритет детей остался, но и все хорошие поправки тоже

Проблема не снята: родительские организации против ювенальных закладок в Конституцию

Предынфарктное голосование: Дума приняла во втором чтении законопроект о поправках в Конституцию

«Мемориал» потребовал убрать из КОАП штрафы за проституцию, пропаганду педерастии и наркотики

Не прошло и 30 лет: Минфин предложил конфисковывать незаконно выведенную из России валюту

Банк России приостановил покупку валюты на фоне падения рубля

Путин словами Александра Невского обратился к врагам России: "Если кто-то посмеет…"

Le Monde: в Восточной Европе идет «гендерная война» с Россией

Очередной виток мирового кризиса: нефть и рубль резко упали на фоне развала сделки ОПЕК

Приватные сведения как источник дохода: Правительство намерено узаконить торговлю большими данными

Родительские организации считают что правам детей не место в Конституции

Мечта либерал-глобалистов близка к осуществлению: Греф стал главным куратором министра просвещения Кравцова

Пакт Путина-Эрдогана: турецкий лидер пока согласился на ничью

190 ОБЩЕСТВЕННЫХ ОРГАНИЗАЦИЙ ВЫСТУПИЛИ ПРОТИВ ПОПРАВКИ О ТОМ ЧТО "ДЕТИ - ЭТО ДОСТОЯНИЕ ГОСУДАРСТВА"

Коллекторы не справляются: каждый десятый взрослый россиянин не может вернуть кредит

Скандал: власть затыкает рот Церкви по поводу поправок в Конституцию

Банковский саботаж: ЦБ просит не переводить деньги от продажи Сбербанка на «обещания Путина» в течение полгода

МВД не нашло пропаганды наркотиков в песнях Элджея

Опасные цифровые и ювенальные закладки в Конституцию



Новости партнёров



Яндекс.Метрика
Prev Next