Устранена уязвимость нижегородского сайта детского допобразования после утечки данных
Москва. 14 сентября. INTERFAX.RU - В Нижегородской области произошла атака на программное обеспечение навигатора дополнительного образования, сообщил замгубернатора региона Давид Мелик-Гусейнов. Он отметил, что уязвимость системы устранили 10 сентября.
"По предварительной информации от разработчиков сервиса "р52.навигатор.дети" произошел несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей", - написал замгубернатора в своем инстаграме во вторник.
По словам Мелик-Гусейнова, "проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах".
Причины инцидента выясняют разработчик программного обеспечения ООО "Государство детей "и экспертная группа министерства просвещения РФ.
"Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе. (...) От федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения", - подчеркнул замгубернатора.
На сайте-навигаторе содержится информация о различных дополнительных программах для детей. Для записи в кружки и секции взрослым нужно предоставить, в частности, свои данные, номер мобильного телефона и адрес электронной почты, а также указать информацию об имени и фамилии детей и их датах рождения.
Ранее газета "Коммерсантъ" сообщила, что в Нижегородской области оказались в открытом доступе данные детей и родителей, зарегистрированных в навигаторе дополнительного образования. По словам экспертов, это может стать одной из крупных компрометаций данных детей с 2015 года.