Posted 27 декабря 2021, 17:29
Published 27 декабря 2021, 17:29
Modified 7 марта, 12:46
Updated 7 марта, 12:46
Как сообщает «Код Дурова», код сбыл скачан с поддоменов mos.ru — исходники портала в виде каталогов .git были там в незашифрованном виде.
При этом автор поста на cybersec.org рассказал, что перед публикацией он сообщил администрации Госуслуг об утечке. Сотрудники попросили детальное описание проблемы, а после перестали выходить на связь.
По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, действительно имела место утечка из открытого репозитория. Однако, по его данным, речь идет об исходном коде Регионального портала госуслуг Пензенской области. Оганесян указал, что данных пользователей утечка не коснулась.
Как пишет ТАСС, Минцифры информацию об утечке опровергло.
- Проверка всей инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам. Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены, - заявили в ведомстве.
Там уточнили, что мониторинг выявил недостатки в работе одного из региональных порталов, не имеющий доступ к данным федерального портала госуслуг и пересечения исходных кодов с ним.
Напомним, что в число объявлений о продаже баз данных клиентов банков в даркнете в этом году упало вдвое: всего эксперты насчитали 20 таких предложений, в то время как годом ранее их было около 40.