Хакеры украли данные нижегородских детей
В интернете появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Этот сервис позволяет семьям выбирать кружки и секции. Всего база содержит более 48 тысяч строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года, пишет «Коммерсант». Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Сейчас читают
В текущем году реализуют второй этап благоустройства площади Октябрьской революции
💐 «Цветы для автоледи»: полицейские Выксы поздравили женщин‑водителей с 8 Марта.
Владимир Путин встретился с губернатором Глебом Никитиным
Дорогу Выкса — Вознесенское — Сатис отремонтируют за 620 млн
Детский технопарк «Квант ОМК» в Выксе начал регистрацию детей на первый обучающий поток в апреле-мае
Четыре воспитанника спортшколы «Выксунец» завоевали медали на Чемпионате России по самбо
Выксунские «будановцы» записали альбом в Казани вместе с группой «Бонд с кнопкой»
Пожар в Шиморском: семья осталась без дома, объявлен сбор средств
Фотолента: Егор оказался прав? Он сказал, что снесёт...
Шуховская башня в Выксе — «Реставрация года»
🇮🇹🏅 Выксунка Ульяна Богданова работала волонтёром на Олимпиаде в Милане
На Оке начался ледоход
Выксе.РФ — 20 лет!
Два человека пострадали в ночном ДТП на трассе Выкса-Навашино: автомобили загорелись после столкновения
Выкса станет главной площадкой Дня молодежи в Нижегородской области
Товары и услуги
«Городская ритуальная компания» — надёжный помощник в организации похорон
Каркасная баня мечты в Выксе: готовность за 2–4 недели, высокое качество и доступные цены!
Врачи «Слуха» примут пациентов в Выксе 24 и 25 апреля
Аппаратная замена масла в АКПП — в автотехцентре «Фаворит»
Технология MotulEvo
Агрофирма «Металлург» реализует со склада мясо и зерно
Достойные зарплаты в сельском хозяйстве и торговой сети
ADV Сервис: экспертный подход к каждой детали
Мартовский trade-in в «ТМК Инструмент»
Компания «Оникс»: ваш старый металл — наша забота
