Хакеры украли данные нижегородских детей
В интернете появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Этот сервис позволяет семьям выбирать кружки и секции. Всего база содержит более 48 тысяч строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года, пишет «Коммерсант». Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Сейчас читают
На улице Ленинградская горел дом: идет сбор средств погорельцам
Почти полмиллиарда рублей направлено на развитие округа Выкса в рамках национальных проектов
Настольному теннису в Выксе — 50 лет
Почётный гражданин и фронтовик: Вере Николаевне Матовой — 105 лет
11-летний мальчик погиб под колесами автомобилей на улице Степана Разина
🙏 Выкса скорбит по Ерофею Митрофанову
После ДТП с ребёнком администрация Выксы отчиталась о работах по освещению и безопасности
Фотолента: 🎄 Главная ёлка Выксы уже на месте
Ольга Левичева стала лауреатом премии «Искусство Исцелять» в номинации «Земский доктор»
«Сердце Досчатого бьётся, но нуждается в поддержке»: жители просят спасти Дворец культуры
Выкса вышла в финал Российской национальной премии в сфере креативных индустрий
Выкса в финале премии «Время Молодых»: голосуйте за город молодёжи всей страной
Фотолента: На площади Октябрьской революции заработал сухой фонтан
В Выксе прошли областные соревнования по рукопашному бою памяти Александра Ершова
Товары и услуги
Очки с антибликовым покрытием всего за 3 499 рублей
Во всех салонах оптики «Взгляд»
ТМК Инструмент: Новогодние скидки на всё
Компания «Оникс»: ваш старый металл — наша забота
Фирменный салон плитки и керамогранита Laparet
«Центр Керамики» — магазин керамической плитки, керамогранита, сантехники и обоев в Муроме
Поездки в Москву — с транспортной компанией «Попутчик»
ЖК «Ботаника Парк» от BM GROUP станет первым умным домом в Выксе
Агрофирма «Металлург» реализует со склада мясо и зерно
«Городская ритуальная компания» — надёжный помощник в организации похорон
