Устранена уязвимость нижегородского сайта детского допобразования после утечки данных

Москва. 14 сентября. INTERFAX.RU - В Нижегородской области произошла атака на программное обеспечение навигатора дополнительного образования, сообщил замгубернатора региона Давид Мелик-Гусейнов. Он отметил, что уязвимость системы устранили 10 сентября.

"По предварительной информации от разработчиков сервиса "р52.навигатор.дети" произошел несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей", - написал замгубернатора в своем инстаграме во вторник.

По словам Мелик-Гусейнова, "проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах".

Причины инцидента выясняют разработчик программного обеспечения ООО "Государство детей "и экспертная группа министерства просвещения РФ.

"Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе. (...) От федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения", - подчеркнул замгубернатора.

На сайте-навигаторе содержится информация о различных дополнительных программах для детей. Для записи в кружки и секции взрослым нужно предоставить, в частности, свои данные, номер мобильного телефона и адрес электронной почты, а также указать информацию об имени и фамилии детей и их датах рождения.

Ранее газета "Коммерсантъ" сообщила, что в Нижегородской области оказались в открытом доступе данные детей и родителей, зарегистрированных в навигаторе дополнительного образования. По словам экспертов, это может стать одной из крупных компрометаций данных детей с 2015 года.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });