Мелик-Гусейнов сообщил о атаке на сайт с данными нижегородских детей
Хакеры украли персональные данные детей Нижегородской области, оставленные родителями на портале «р52.навигатор.дети». Об этом замглавы Нижегородской области Давид Мелик-Гусейнов сообщил в своем Instagram.
Согласно информации, злоумышленники проникли в систему сервиса из-под аккаунта администраторов и атаковали ПО, а затем получили доступ к персональной информации нижегородских пользователей за счет найденного слабого места.
В настоящее время расследование утечки проводят разработчики ООО «Государство детей» и со стороны заказчика Минпросвещения РФ.
Техническую уязвимость системы нашли и устранили еще 10 сентября. Однако как пишет «
Ъ Приволжье», пользователь Habr.com рассказал разработчикам об обнаруженном «слабом месте». В частности, он сообщил, что в Навигаторе можно получить доступ к данным пользователей, если создать аккаунт на поддомене для администраторов. Вместо благодарности его заблокировали, а проблему так и оставили нерешенной.
Как заявил замглавы региона Давид Мелик-Гусейнов, программисты проверили аккаунты всех организаций и сделали дополнительный входной контроль для запросов к системе. Фильтрация трафика на программно-аппаратных средствах защиты информации будет осуществляться по более строгим правилам.
После случившего у федеральных операторов будут требовать допгарантии безопасности использования ПО.