Хакеры украли данные нижегородских детей
В интернете появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Этот сервис позволяет семьям выбирать кружки и секции. Всего база содержит более 48 тысяч строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года, пишет «Коммерсант». Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
В базе, с которой ознакомился «Ъ», содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. Визуально все факторы указывают на подлинность базы, отметили в Infosecurity a Softline Company.
Варианты могут быть разными: от топорных сообщений родителям, что с ребенком что-то случилось и срочно нужны деньги, до умных рассылок об очередных госдотациях на школьников, — добавляет ведущий аналитик «Серчинформ» Леонид Чуриков. Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечает ведущий инженер CorpSoft24 Михаил Сергеев.
Беспокоит то, что утечка произошла из государственной образовательной системы, подчеркивает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. Поскольку построение инфраструктуры образовательных госучреждений типовое, поясняет он, потенциально утечки грозят данным и образовательных учреждений других регионов.
Вице-губернатор Нижегородской области Давид Мелик-Гусейнов в своём Instagram подтвердил утечку.
По предварительной информации от разработчиков сервиса «р52.навигатор.дети», произошёл несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Причины выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком Министерством просвещения Российской Федерации в лице руководителей экспертной группы, осуществляющей информационную и методическую поддержку внедрения и реализации этого проекта на территории субъектов РФ.
Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе.
Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации — в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения. Дополнительную появляющуюся информацию незамедлительно доведём до всех пользователей системы, — пояснил он.
Сейчас читают
Фотолента: Егор оказался прав? Он сказал, что снесёт...
Деньги вернутся в бюджет: суд признал недействительным коррупционный контракт в Выксе
График отключения ГВС
На Оке начался ледоход
«Как в таких условиях воспитывать детей?» — выксунка Екатерина Стольникова показала фото Шиморского ДК и получила ответ от властей
«Как тебе такое, Илон Маск?»: выксунец Матвей Махов лично показал фокус отцу известного миллиардера
Начался ремонт тротуара на улице Салтанова
Шуховская башня в Выксе — «Реставрация года»
Маргарита Барнева и Андрей Корнеев — победители Кубка мира по самбо
10,5 млн рублей направят на определение зон затопления в Выксе и двух округах Нижегородской области
ОМК вручила Баташевскую премию лучшим сотрудникам 2025 года
Дорогу Выкса — Вознесенское — Сатис отремонтируют за 620 млн
Выксунские «будановцы» записали альбом в Казани вместе с группой «Бонд с кнопкой»
Учителю физики Доронину Дмитрию требуется помощь в борьбе с онкозаболеванием
В Выксе объявлен сбор средств на лечение Ольги Цыпляевой
Товары и услуги
Стройбаза «Град» — все для строительства и ремонта
Аппаратная замена масла в АКПП — в автотехцентре «Фаворит»
Технология MotulEvo
Компания «Оникс»: ваш старый металл — наша забота
В Агропромышленное предприятие требуются
Автотехцентр «Фаворит»: бесплатная диагностика подвески до конца апреля
Фирменный салон плитки и керамогранита Laparet
«ТМК Инструмент»: открываем сезон скидок
Поездки в Москву — с транспортной компанией «Попутчик»
«Центр Керамики» — магазин керамической плитки, керамогранита и сантехники в Муроме
