Moskou, Rusland – juli 31, 2018: Toeristen lopen op het rode plein op een zomerse dag. Uitzicht over het plein en het Kremlin Spassky Toren (Moskou, Rusland – juli 31, 2018: Toeristen lopen op het rode plein op een zomerse dag. Uitzicht over het plein en het Kremlin
Zayne C., Getty Images
Meerdere russische regering sites hebben gelekt van de persoonlijke en paspoort informatie van meer dan 2.25 miljoen burgers, medewerkers van de overheid, en hooggeplaatste politici.
Ivan Begtin, mede-oprichter van Informatieve Cultuur, een russische NGO, heeft ontdekt en gedocumenteerd de lekkage.
In een driedelige blog post series, Begtin zei hij onderzocht de overheid de online certificering centra, 50 regering portals, en een e-bidding platform wordt gebruikt door de overheid.
Hij zei dat hij gevonden heeft 23 sites lekkende individuele verzekering account number (SNILS; het russische equivalent voor een Social Security number) en 14 sites lekken van de gegevens van het paspoort.
In totaal zijn de gegevens van meer dan 2,25 miljoen russische burgers, die er online beschikbaar, beschikbaar voor iedereen om te downloaden, Begtin zei.
Andere gegevens gelekt van deze sites volledige naam, functie en plaats van het werk, e-mails, en het btw-nummers.
Terwijl sommige lekkages zijn moeilijker te identificeren en die nodig Begtin extraheren van metadata van digitale handtekening bestanden, sommige gegevens kunnen worden gevonden via een Google-zoekopdracht voor open web directories op gemeentelijke websites.
De russische regering medegedeeld acht maanden geleden
In een Facebook post van vandaag, de onderzoeker zei hij contact op met Roskomnadzor, Rusland regering agentschap belast de privacy van gegevens, acht maanden geleden. Begtin zei hij kennis van de overheid watchdog een aantal keren, maar het agentschap heeft niet door te komen waarmee de lekkende overheid sites.
Na het proberen om de bewustwording van dit probleem door de publicatie van drie blog posts eind April [1, 2, 3], Begtin deelde zijn bevindingen vandaag met de russische nieuwssite RBC, die publiceerde een in-diepte exposé.
De krant, eigen onderzoek opgegraven van het paspoort en persoonlijke gegevens van de verschillende high-profile russische overheidsfunctionarissen, zoals vice-voorzitter van de russische Doema (Parlement) Alexander Zhukov, voormalig vice-premier Arkady Dvorkovich, en voormalig vice-premier Anatoly Chubais.
De onderzoeker gaf de schuld aan de lek op de regering inconsistentie bij het omgaan met document management operations, laaggeschoolde HET personeel, en het gebrek aan interne controle-oplossingen die zou hebben gewaarschuwd operators over de blootgelegde gegevens.
Meer data breach dekking:
Indiana Pacers bekendmaken veiligheid breachTwitter bug gedeelde locatie gegevens voor sommige iOS usersUS tegen één van de Hymne hackersTurkey boetes Facebook voor December 2018 API bug
Hackers zijn het verzamelen van betaling details, de wachtwoorden van de gebruikers van 4600 naar sitesUnsecured server bloot gegevens voor 85% van alle Panama citizensFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters