Поиск по сайту
Технологии
14.09.2021 14:32

Мелик-Гусейнов сообщил о атаке на сайт с данными нижегородских детей

Персональная информация попала в открытый доступ.
Нижний Новгород. 14 сентября. NewsRoom24.ru -

Хакеры украли персональные данные детей Нижегородской области, оставленные родителями на портале «р52.навигатор.дети». Об этом замглавы Нижегородской области Давид Мелик-Гусейнов сообщил в своем Instagram.

Согласно информации, злоумышленники проникли в систему сервиса из-под аккаунта администраторов и атаковали ПО, а затем получили доступ к персональной информации нижегородских пользователей за счет найденного слабого места.

В настоящее время расследование утечки проводят разработчики ООО «Государство детей» и со стороны заказчика Минпросвещения РФ.

Техническую уязвимость системы нашли и устранили еще 10 сентября. Однако как пишет « Ъ Приволжье», пользователь Habr.com рассказал разработчикам об обнаруженном «слабом месте». В частности, он сообщил, что в Навигаторе можно получить доступ к данным пользователей, если создать аккаунт на поддомене для администраторов. Вместо благодарности его заблокировали, а проблему так и оставили нерешенной.

Как заявил замглавы региона Давид Мелик-Гусейнов, программисты проверили аккаунты всех организаций и сделали дополнительный входной контроль для запросов к системе. Фильтрация трафика на программно-аппаратных средствах защиты информации будет осуществляться по более строгим правилам.

После случившего у федеральных операторов будут требовать допгарантии безопасности использования ПО.



Еще в рубрике
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений