ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Утечки данных добрались до госуслуг: под ударом 30 тысяч ханты-мансийцев

02.01.2020
Персональные данные россиян в эпоху тотальной цифровизации невозможно защитить на 100 процентов даже на ключевом сервисе госуслуг. Свидетельство тому – очередная утечка, произошедшая из-за ошибок в настройке ПО сервера «Госуслуги Югры», в результате чего личные сведения 30 тысяч жителей Ханты-Мансийского АО стали достоянием в т.ч. сомнительной интернет-общественности. Что примечательно – оператор большинства государственных баз ПД «Ростелеком» заявил, что утечки вообще не было, хотя власти региона ранее заявили об обратном. Нулевая ответственность при очень слабой защите – характерная черта эпохи «сквозных идентификаторов» граждан и глобальных информационных реестров.

О том, что персональные данные пользователей портала госуслуг оказались выложены в свободном доступе, сообщил «Коммерсант» со ссылкой на основателя компании DeviceLock Ашот Оганесян. Данные можно скачать с сервера, расположенного на площадке «Ростелекома», который был проиндексирован поисковиком Shodan 3 декабря 2019 года, что указывает на нахождение ПД в открытом доступе как минимум с этой даты. Структура обнародованных данных граждан разнится – среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и много других сведений из личного кабинета на портале госуслуг.

«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа. В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», – сообщил Оганесян.

«Действительно, 28 декабря выявлена утечка данных. По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых «логов» прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», – сообщили ТАСС в департаменте информационных технологий и цифрового развития Югры.

Действительно, «логи» сервера являются легкой мишенью для различных алгоритмов хакеров – о том, как взламывать логины и пароли через доступы к логам, можно узнать очень много через простой поиск видеороликов на том же YouTube. При этом в отличие от тех персональных данных пользователей госуслуг, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение – например, токены авторизации для доступа в личные кабинеты с мобильных устройств. Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты граждан, но на сегодняшний момент эта уязвимость закрыта. Если, конечно, верить официальному представителю Минкомсвязи.

А вот реакция «Ростелекома» на произошедшее сильно удивляет. Там не мудрствуя лукаво заявили, что вообще не выявили утечек данных пользователей портала госуслуг, связав все с работой регионального мобильного приложения, которое работает автономно от портала госуслуг, но размещается на технической инфраструктуре, предоставляемой госкорпорацией. Ну да, утечка, непосредственно обнаруженная на сервере «Ростелекома», не имеет к конторе никакого отношения. Кто бы сомневался?

Будет уместно бегло оценить масштабы утечек персональных данных россиян за последнее время – только самые известные громкие случаи, ставшие достоянием СМИ. В июле 2018 г. стало известно, что данные миллионов россиян-клиентов Сбербанка, ВТБ, РЖД ежедневно утекают в сеть по незащищенным интернет-каналам. В конце сентября 2019 г. выяснилось, что сведения 20 млн. налогоплательщиков утекли в сеть перед вторым чтением по законопроекту о едином реестре населения. В октябре 2019 г. была обнародована информация о появлении на черном рынке сведений о десятках миллионов карточек клиентов Сбербанка. Наконец, в ноябре 2019 г. произошла утечка около сведений 6,5 тыс. граждан – клиентов Альфа-банка и «АльфаСтрахования». В подавляющем большинстве подобных историй виновники потери ПД не торопятся признавать свою вину, либо по максимуму принижают масштабы потерь личных сведений населения.


Не важно, человеческий фактор «на местах», либо коварные вездесущие хакеры воруют жизненно важные сведения населения – пора признать одну простую вещь. Для цифровой экономики, т.е. «экономики данных», основным товаром становится непосредственно человек – его «цифровой след», «цифровой профиль» и т.п. Она полностью исключает приватность и стремится к созданию огромных сводных реестров, в рамках которых одним кликом мышки можно увидеть всю подноготную гражданина, все его предпочтения, увлечения, личные характеристики, образование, болячки и т.д. Но на любой товар, особенно такой сверхприбыльный в наше время, всегда найдется свой вор. Так что совершенно очевидно, что из соображений национальной и персональной безопасности, никакие единые реестры населения, «цифровые профили», электронные паспорта и т.д. вводить недопустимо. Что, вероятно, дойдет до нашей компрадорской оцифрованной «элиты» только тогда, когда будет уже слишком поздно.

РИА Катюша

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием

Ковид-паспорта как способ разделения общества

Операция "русский Флойд" Навальный проходит в соответствии со сценарием

Глава МВФ рассказала о создании стран-иждивенцев и «благополучии» вместо развития

Гайдаровский форум: Кудрин и Попова предрекли "бесконечный ковид" и иммунные паспорта

Первый российский регион введет антиковидные паспорта

Договор о закрытом небе

В США 55 человек скончались после прививки вакцинами Pfizer и Moderna

Паралич лицевого нерва произошел у 13 израильтян после вакцинации препаратом Pfizer

Когда ЕГЭ покажется раем: школьников и студентов готовят к полной отмене экзаменов

Неоконы не намерены останавливаться: Кудрин объявил о старте третьей волны ковида

Отвлечение на негодный объект: из Навального лепят «икону протеста» на радость внутренним и внешним врагам России

Россия начала выход из Договора по открытому небу

В Норвегии 23 человека умерли после прививки вакциной Pfizer

Британия собралась финансировать "возврат Крыма и Донбасса Украине»

Европейский союз намерен кормить своих граждан червями

Кривосудие по-уфимски: защитившего детей от извращенца мужчину осудили как за убийство

«Катюша» может заменить гимн России на чемпионатах мира и Олимпиадах

Антиутопия от Минпросвета: новый стандарт «Цифровая школа» принудительно отправляет учителей и учеников в цифру и узаконивает биометрическую слежку

Еще больше «Эха»: администрация президента объявила о конкурсе среди либеральных политтехнологов

Росздравнадзор заявил о незаконности применения вакцины Pfizer до регистрации

Властная вакцинофилия как вторая фаза проекта «Ковид»

Хайп или правда об электронном концлагере? Разбираем сюжет «Царьграда» о введении Центробанком «цифрового рубля»

Привет Кириенко? Экс-директор структуры «Росатома» получил три года условно за передачу Китаю технологий создания ядерного оружия

Спецназ НАТО высадился на грузовой корабль России в Средиземном море

«Контингент 2.0»: министр просвещения анонсировал создание цифрового портфолио обучающегося в рамках эксперимента ЦОС

Байден собирает Четвертый рейх из числа извращенцев и «обиженных Путиным»

Telegram стал вторым по скачиваемости после наплыва сторонников Трампа

Виноваты Билл Гейтс, Джордж Сорос и Рокфеллеры: Перуанский суд выступил с громкими обвинениями

Приехали: в Британии внедряют «социальнодистанцирующие» ошейники

Прокуратура потребовала запретить аниме и Моргенштерна в России

Каминг-аут монополистов интернета: конец приватности и свободы слова от Google, Facebook и Apple

О. Сергей (Романов) как идеальная мишень «партии коронавируса»

Москва Собянина: территория тотальной слежки

Обналичивать средства стало труднее и дороже

The New York Times: Капитолий штурмовали ватники

Чебурсбер: Греф использует «Союзмультфильм» для рекламы своего банка

Китайские «комсомольцы» и американские демократы-неоконы будут строить новый чудный мир вместе

Глава РПЦ назвал тотальный цифровой контроль над личностью рабством

American Thinker: политики продали свой народ

Как слили «Американскую мечту»: Трамп испугался демократии и предал своих сторонников 4 рейху

Америка перед потрясениями: трансы BLM устроили праздник на фоне локдаунов

Чубайс в роли теста: либеральные «эксперты» сватают отца приватизации на место Лаврова

Коронавирус и рабство нового времени

А бабочка крылышками шмак-шмак-шмак…

Коронабесие не испортило праздника: 50 русских городов приняли участие в акции «Муромская дорожка»

Полный обнулец

Правовая база для «паспортов прививок» и принудительной медицины: президент подписал закон «О биологической безопасности в РФ»

Правовая база для «паспортов прививок» и принудительной медицины: президент подписал закон «О биологической безопасности в Российской Федерации»

Еще один пошел: ФСБ продолжает проверку «храма либералов» Мау РАНХиГС

Начнем с гомосеков и депутата Оксаны Пушкиной: ветеранские организации решили помочь силовикам наполнить реестр иноагентов-физлиц

Путин подписал закон о санкциях за цензуру против российских СМИ

Минздрав запустит соцрекламу о донорстве органов: закон, превращающий россиян в биоматериал для трансплантологов, готовятся принять до лета 2021 года

На пути к Нигерии: Больше половины родителей обвинили «дистант» в отставании детей

«Паспорт вакцинированного» как пропуск в «дивный новый мир»

Церковно-государственный рэкет: боевики в форме Росгвардии захватили Среднеуральский женский монастырь

Минюст включил пять человек в реестр СМИ-иноагентов

YouTube начал требовать паспорта и делить людей на «нормальных» и «нищебродов»

Остается только улица: Конституционный Суд отказался защищать свободу передвижений

Вакцины с человечиной: этичность «Спутника V» и прочих «коктейлей» от большой фармы под вопросом

Американский майдан как шанс для человечества: Трамп призвал своих избирателей выходить 6 января на «дикий протест»

Педофилы в tik tok: лига безопасного интернета обратится в СК

Спорт как национальное унижение: WADA выставила счет за запрет символики России и Путина

Трамп завил, что карантин против COVID хуже самого коронавируса

Электронно-банковский концлагерь наступает: ростовщики жестко ограничивают использование налички для своих клиентов

Привет Байдену: Минюст включил в реестр иностранных агентов НКО гомосексуалистов и феминисток

«Рабы грефов»: 12,6 млн россиян не могут оплачивать кредиты

Виртуальная реальность президента. 1000 комментариев граждан против «цифровой трансформации» России под видео заседания Госсовета

Британская AstraZeneca и РФПИ готовы к проведению медицинских опытов над населением России

Профессиональная деформация. Замглавы МВД считает что в Думу пишут уголовники, а у нелояльных режиму граждан нужно принудительно собирать генетический материал

«Урок цифры» в школах как инструмент социальной инженерии: Правительство и IT-сектор готовят российских детей к «дивному новому миру»

Бузова напела на статью. Общественники добились привлечения героини «Дома2» за пропаганду извращений

Православные миряне объехали Беглова и провокаторов на автобусах. Публикуем резолюцию II съезда

Профанация обратной связи с народом: продвижение Правительством «цифровой школы» разоблачило фиктивную работу портала regulation.gov.ru

Тоталитарная демократия: Дума намерена поразить в правах несогласных с беспределом властей предержащих

Прилетели: «Роскосмос» стал главным космическим извозчиком для Пентагона и Ленгли

Госдума приняла закон о восстановлении системы вытрезвителей

«Лондонградцы» обнулили партию коронавируса на фоне рекордной смертности россиян

Из массовой в масштабную: «добровольная» вакцинация в Москве обернулась фиаско для «партии коронавируса»

GlobalNR: Россия – последний оплот сопротивления «новым ценностям»

Оживший анекдот: Часть смертей, записанных на COVID-19 в Денвере, на самом деле были от огнестрельных ранений

Карабах как битва в стане глобалистов

Дистант становится биометрическим: Минцифры инициирует перевод студентов на «онлайн-экзамены» с обязательной идентификацией по лицу и голосу

Шнур, Дзюба и рязанский супермен: как разговор президента с народом превратили в шоу

Воздух становится чище: ТНТ закрывает Дом2

CAS запретил Владимиру Путину посещать чемпионаты мира и Олимпиады в ближайшие 2 года

Новая колонизация: Всемирный банк описал критерии продажи России иностранным корпорациям

«Мы белые и пушистые»: Путин послал сигнал Байдену, поддержав вакцинацию и дистант

Протеже Чубайса грозит 18 лет за шпионаж и «слив» ЛДНР

Пособие по воспитанию героев

Новые законопроекты Минфина - два зайца Антона Силуанова, которых нельзя “застрелить”

Когда регулятор отказывается регулировать: ЦБ считает отказ Сбера принимать наличные частным делом банка-монополиста

Минздрав развязывает руки Поповой: вакцинация от коронавируса стала частью календаря профилактических прививок

Госдума приняла законы об ответственности за пропаганду наркотиков в сети и оскорбление людей чиновниками

Путину не оставили шанса: Гаагский суд подготовил обвинение для российского президента

Внимание, опасность: проект закона «О биологической безопасности» грозит россиянам введением «иммунных паспортов» и принудительной медициной

Оксане Пушкиной подобрали статью и подобающую компанию

Общественники требуют привлечь «ВКонтакте» за пропаганду извращений через чат-бот

Госдума вводит штрафы до 150 тыс. для чиновников за оскорбления граждан

Казус Навального на пользу России

В РПЦ предложили разработать дорожную карту по профилактике абортов



Новости партнёров


СМИ "БМ-13 "Катюша" Регистрационный номер "Эл № ФС77-77972" от 6 марта 2020 г.
зарегистрировано ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
УЧРЕДИТЕЛЬ ООО «РЕАЛИСТ»
ГЛАВНЫЙ РЕДАКТОР ЦЫГАНОВ А.Б.
КОНТАКТНЫЕ ДАННЫЕ katyusha.info@mail.ru , телефон: +7 965 748-65-65

Яндекс.Метрика
Prev Next