Хакеры украли данные нижегородских детей

Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.

По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.

Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.

Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.

Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.

Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.