Перейти к материалам

Исходный код сайта «Госуслуги» Пензенской области выложили в открытый доступ

Источник: Код Дурова

На сайте компании по кибербезопасности Cybersec выложили информацию, заявленную как исходный код портала «Госуслуги». На это обратило внимание издание «Код Дурова».

«Наш автор просто обнаружил открытый репозиторий», — заявил автор поста на сайте Cybersec. По его словам, человек, обнаруживший утечку, перед публикацией данных обратился к администрации «Госуслуг», но там попросили детальное описание проблемы и перестали выходить на связь.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян уточнил в комментарии «Коду Дурова», что речь идет об утечке исходного кода «Госуслуг» Пензенской области; компания «Информзащита» подтвердила это «Коммерсанту». По словам Оганесяна, данные пользователей утечка не затронула.

Компания «Информзащита» также сообщила, что обнаружила в утекших файлах закрытый ключ для связи с сервером Единой системы идентификации и аутентификации (ЕСИА), которая используется для идентификации пользователей на федеральном и всех региональных сайтах «Госуслуги». Доступ к ключу, по словам экспертов, дает привилегированные права в системе.

В министерстве цифрового развития заявили ТАСС, что проверка выявила недостатки в работе одного из региональных сайтов, который не имеет доступа к данным федерального сайта «Госуслуги». «Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены», — заверили в ведомстве.