Исходный код сайта «Госуслуги» Пензенской области выложили в открытый доступ
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.
Нам нужна ваша помощь. Пожалуйста, поддержите «Медузу».
На сайте компании по кибербезопасности Cybersec выложили информацию, заявленную как исходный код портала «Госуслуги». На это обратило внимание издание «Код Дурова».
«Наш автор просто обнаружил открытый репозиторий», — заявил автор поста на сайте Cybersec. По его словам, человек, обнаруживший утечку, перед публикацией данных обратился к администрации «Госуслуг», но там попросили детальное описание проблемы и перестали выходить на связь.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян уточнил в комментарии «Коду Дурова», что речь идет об утечке исходного кода «Госуслуг» Пензенской области; компания «Информзащита» подтвердила это «Коммерсанту». По словам Оганесяна, данные пользователей утечка не затронула.
Компания «Информзащита» также сообщила, что обнаружила в утекших файлах закрытый ключ для связи с сервером Единой системы идентификации и аутентификации (ЕСИА), которая используется для идентификации пользователей на федеральном и всех региональных сайтах «Госуслуги». Доступ к ключу, по словам экспертов, дает привилегированные права в системе.
В министерстве цифрового развития заявили ТАСС, что проверка выявила недостатки в работе одного из региональных сайтов, который не имеет доступа к данным федерального сайта «Госуслуги». «Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены», — заверили в ведомстве.