По данным издания, об утечке персональных данных пользователей сайта государственных услуг сообщил основатель DeviceLock Ашот Оганесян. Неизвестные разместили их на форуме, специализирующемся на утекших базах данных. В файле содержится информация о жителях одного из регионов страны, в том числе их ФИО, даты рождения, СНИЛС, ИНН, номера телефонов, адреса электронной почты, а также информация о семьях и детях.
Как отметил Оганесян, данные могли находиться в открытом доступе с 3 декабря 2019 года. Помимо них, на сервере есть токены авторизации для доступа в личные кабинеты пользователей со смартфонов. Можно ли войти в аккаунты с их помощью, неизвестно.
Утечка могла произойти из-за ошибки в настройках программного обеспечения одного из серверов портала госуслуг — из-за нее данные оказались доступны для скачивания. «Дыру» в безопасности, сообщает издание, пытаются закрыть уже вторые сутки.