Персональные данные пользователей регионального портала Республики Татарстан оказались в открытом доступе Как стало известно D-Russia.ru в субботу, подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте и пр. попали в открытый доступ. Утечка произошла из базы данных под управлением свободно распространяемой СУБД MongoDB, использованной разработчиками uslugi.tatar.ru. Первым уязвимость обнаружил известный украинский специалист по защите данных Боб Дьяченко (Bob Diachenko). Он в субботу сообщил об этом (с целью как можно скорее предотвратить хищение данных злоумышленниками) российскому коллеге Ашоту Оганесяну, техническому директору DeviceLock, который поверил и подтвердил достоверность сведений об утечке. http://d-russia.ru/personalnye-dann...ki-tatarstan-okazalis-v-otkrytom-dostupe.html Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв». Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги. Подробнее на «БИЗНЕС Online»: https://www.business-gazeta.ru/article/454340 Хотел бы я посмотреть на эту базу. https://habr.com/ru/news/t/484888/
Походу украинский специалист по безопасности сам сломал, сам базу слил, сам куда надо и сообщил, чтобы конкурентов не разводить
Не, я ваще думаю, что криворукий админ этих гос услуг, сервак криво настроил, вот перс. данные и проиндексировались. В Судане поискать можно