Хакеры украли данные нижегородских детей
В интернете появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Этот сервис позволяет семьям выбирать кружки и секции. Всего база содержит более 48 тысяч строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года, пишет «Коммерсант». Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Сейчас читают

В текущем году реализуют второй этап благоустройства площади Октябрьской революции

Начался ремонт тротуара на улице Салтанова

Выксе.РФ — 20 лет!

Дорогу Выкса — Вознесенское — Сатис отремонтируют за 620 млн

ХК «Металлург» разгромил ХК «Арзамас» в заключительном матче сезона

Шуховская башня в Выксе — «Реставрация года»

В Выксе объявлен сбор средств на лечение Ольги Цыпляевой

Детский технопарк «Квант ОМК» в Выксе начал регистрацию детей на первый обучающий поток в апреле-мае

«Как тебе такое, Илон Маск?»: выксунец Матвей Махов лично показал фокус отцу известного миллиардера

🕯️ Многодетная семья в Новодмитриевке осталась без дома из-за пожара

Выксунские «будановцы» записали альбом в Казани вместе с группой «Бонд с кнопкой»

На Оке начался ледоход

Фотолента: Егор оказался прав? Он сказал, что снесёт...

Маргарита Барнева и Андрей Корнеев — победители Кубка мира по самбо

Жителей посёлка Виля предупреждают о возможном подтоплении
Товары и услуги

Компания «Оникс»: ваш старый металл — наша забота

В Агропромышленное предприятие требуются

Автотехцентр «Фаворит»: бесплатная диагностика подвески до конца апреля

Фирменный салон плитки и керамогранита Laparet

«ТМК Инструмент»: открываем сезон скидок

Поездки в Москву — с транспортной компанией «Попутчик»

«Центр Керамики» — магазин керамической плитки, керамогранита и сантехники в Муроме

«Городская ритуальная компания» — надёжный помощник в организации похорон

Каркасная баня мечты в Выксе: готовность за 2–4 недели, высокое качество и доступные цены!














