Moskva, Ryssland – 31 juli 2018: Turister promenad på röda torget på en sommar dag. Utsikt över torget och Kreml är Spasskij-Tornet (Moskva, Ryssland – 31 juli 2018: Turister promenad på röda torget på en sommar dag. Utsikt över torget och Kreml s
Zayne C., Getty Images
Flera ryska regeringen sajter har läckt personliga och passport-information över 2,25 miljoner medborgare, kommuner och högt uppsatta politiker.
Ivan Begtin, grundare av Informativa Kultur, en rysk ORGANISATION, har upptäckt och dokumenterat läckor.
I tre blogginlägg-serien, Begtin sade han undersökte regering online certifiering centra, 50 regeringen portaler, och ett e-budgivning plattform som används av statliga myndigheter.
Han sa att han finns 23 platser läcker individuell försäkring kontonummer (SNILS; Ryssland är motsvarande för ett Social Security number) och 14 platser läcker pass information.
Totalt har data för mer än 2,25 miljoner ryska medborgare som var tillgängligt på nätet, tillgängligt för alla att ladda ner, Begtin sagt.
Andra uppgifter som läckt ut från dessa webbplatser ingår för-och efternamn, titel och arbetsplats, e-post, och skattenummer.
Medan vissa läckor var svårare att identifiera och krävs Begtin att extrahera metadata från digital signatur filer, en del data kan hittas med hjälp av en Google-sökning för open web-kataloger på offentliga platser.
Ryska regeringen meddelat för åtta månader sedan
I ett Facebook-inlägg idag, forskare, säger han kontaktade Roskomnadzor, uppger den statliga myndighet som ansvarar för data integritet, för åtta månader sedan. Begtin sa att han anmält regeringen vakthund flera gånger, men myndigheten har inte kommit till genom att säkra den läckande regeringens webbplatser.
Efter att ha försökt att skapa ökad medvetenhet om det här problemet genom att publicera tre blogginlägg i slutet av April [1, 2, 3], Begtin delat med sig av sitt fynd idag med ryska nyhetssajten RBC, som publicerade en ingående översikt.
Tidningens egen undersökning avslöjade pass och personliga detaljer av flera uppmärksammade ryska tjänstemän som vice ordförande i den ryska Duman (Parlamentet) Alexander Zjukov, före detta vice statsminister Arkady Representanter, och före detta vice premiärminister Anatolij Tjubajs.
Forskaren skyllde läcka på regeringens inkonsekvens när man arbetar med dokumenthantering verksamhet, lågutbildade IT-personal, och bristen på intern övervakning lösningar som kunde ha larmade aktörer om den exponerade data.
Mer dataintrång täckning:
Indiana Pacers avslöja säkerhet breachTwitter bugg delade platsen data för vissa iOS usersUS avgifter en av Hymnen hackersTurkey böter Facebook för December 2018 API bugg
Hackare är att samla in betalningsinformation, lösenord från 4,600 sitesUnsecured server exponerar data för 85% av alla Panama citizensFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter