Департамент информационных технологий и цифрового развития Югры заявил, что утечка данных пользователей на прокси-сервере приложения «Госуслуги Югры» касалась не персональной, а технической информации.
«Действительно, 28 декабря выявлена утечка данных. По итогам предварительного расследования, проведенного центром информационной безопасности ЮНИИТ, это была утечка технических данных, так называемых „логов“ прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем», — сообщили ТАСС в ведомстве.
В департаменте уточнили, что утечка произошла с прокси-сервера мобильного приложения «Госуслуги Югры», само приложение взломано не было. «Мы выявили, что данный инцидент произошел по вине субподрядчика ПАО „Ростелеком“, к которому будут применены соответствующие санкции», — добавили в ведомстве.
Вчера «Коммерсантъ» со ссылкой на основателя компании DeviceLock Ашота Оганесяна сообщил, что персональные данные более 28 тыс. пользователей портала госуслуг, предположительно, из Ханты-Мансийского автономного округа оказались в свободном доступе из-за ошибочной настройки программного обеспечения одного из серверов портала. «Ростелеком» опроверг утечку персональных данных и отметил, что инцидент, о котором сообщили СМИ, может быть связан с работой регионального мобильного приложения «Госуслуги Югры».