Posted 15 мая 2019,, 08:06
Published 15 мая 2019,, 08:06
Modified 7 марта, 16:00
Updated 7 марта, 16:00
В открытом доступе появились сотни тысяч записей с личными данными россиян
Издание РБК удостоверилось в публикации документа фонда поддержки социальных, образовательных, инновационных и спортивных проектов "Ладья" в реестре отчётов некоммерческих организаций Минюста. В президиум фонда входят, в том числе, первый вице-спикер Госдумы Александр Жуков, сопредседатель фонда "Сколково" Аркадий Дворкович и его жена Зумруд Рустамова, а также телеведущий Владимир Соловьев.
Аналогичный документ Фонда инфраструктурных и образовательных программ содержит, например, паспортные данные председателя правления "Роснано" Анатолия Чубайса и топ-менеджеров корпорации.
В исследовании проанализированы данные с сайтов восьми информационных государственных систем: реестр субсидий федерального бюджета Минфина, реестр отчетов некоммерческих организаций Минюста, реестр обращений граждан на портале "Онлайн инспектор" Роструда, информационная система "Правовые акты ФАС России", портал торгов по госимуществу ФАС, портал управления многоквартирными домами Москвы, столичный сайт закупок, а также портал государственного и муниципального заказа федерального казначейства.
В первой части исследования говорится об утечке 63 тысяч записей с раскрытием персональных данных, во второй - о 2,24 млн записей с паспортными данными и СНИЛС.
Ранее в Сети в открытом доступе появилась компьютерная база данных пациентов скорой помощи пяти городов Московской области. Документ хранится на файлообменнике. Его объём - 17,8 Гбайта. В базе имеются сведения с подстанций "скорой" в Мытищах, Дмитрове, Долгопрудном, Королёве, Балашихе. Из базы можно узнать имя пациента и его контактный телефон, адрес, дату и время вызова, а также описание состояния больного после приезда врачей.
По словам специалистов, утечка информации произошла через систему управления базами данных MongoDB. "Она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности", — сообщил руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.
Как отмечают в компании, распространение базы может быть связано с украинскими хакерами-активистами THack3forU.