Хакеры украли данные нижегородских детей

В интернете появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Этот сервис позволяет семьям выбирать кружки и секции. Всего база содержит более 48 тысяч строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года, пишет «Коммерсант». Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Сейчас читают

«Металлург» вышел в финал после волевой победы в серии с «Заречьем»

В Выксе впервые прошел зональный этап Всероссийского конкурса «Учитель года»

В Туртапке неизвестные подожгли сухую траву

В Выксе открылась фотовыставка «Литургия с Патриархом»

250 юных гимнасток показали свое мастерство на турнире в Выксе

Теннисистки «Жемчужины» поборются за золото чемпионата России

Братья из Выксы погибли при столкновении с грузовиком в Навашинском округе

ОМК откроет первый в России детский металлургический технопарк

У школы № 3 хотят построить дополнительный корпус для начальных классов

Ветеранам Вере Матовой и Татьяне Барановой вручили юбилейные медали в канун 8 Марта

Соцпредприниматели из Выксы и Кулебак получат гранты ОМК на развитие бизнеса

Прокуратура требует 8 лет тюрьмы для выксунского полицейского по делу о пытках

Как изменятся дороги Выксы в 2025 году

22 выксунских школьника стали лауреатами конкурса «Юный экскурсовод»

Выкса получит более 11,5 км обновленных дорог в рамках нацпроекта «Инфраструктура для жизни»
Товары и услуги

ТМК Инструмент: очень много скидок

Анонс скидок в «Дверь Сервис»!

Лейка приходит в Выксу: как заказать такси быстро и выгодно

«Городская ритуальная компания» — надёжный помощник в организации похорон

Видеодиагностика новообразований глотки и гортани — в лор-кабинете клиники «Гиппократ»

Аппаратная замена масла в АКПП — в автотехцентре «Фаворит»
Технология MotulEvo

«Ботаника парк» от BM GROUP признан лучшим ЖК Нижегородской области

Сдается в аренду коммерческая недвижимость в г. Выкса

Компания «Оникс»: ваш старый металл — наша забота

Магазин сувениров и подарков с выксунской тематикой в здании Музея
Он продолжает его особую атмосферу, связанную с историей Выксы и с выксунцами.