СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
19.09.2024
#Утечки#Уязвимости #ИБ

Минцифры заявили об отсутствии уязвимости на «Госуслугах», связанной с утечкой данных граждан

Минцифры заявили об отсутствии уязвимости на Госуслугах, связанной с утечкой данных граждан

Изображение: Fatos Bytyqi (unsplash)

Министерство цифрового развития России официально опровергло сообщение некоторых независимых исследователей по информационной безопасности, которые в Telegram-каналах заявляли о наличии якобы новой критической уязвимости на сайте реестра электронных повесток, которая потенциально могла привести к серьёзной утечке персональных данных российских граждан с портала «Госуслуги».

В официальном заявлении Министерства цифрового развития РФ по этому поводу сказано, что ведомство полностью опровергает появившиеся в интернете сведения о том, что на новом сайте реестра электронных повесток присутствуют критические уязвимости, якобы помогающие злоумышленникам скомпрометировать личные конфиденциальные данные российских граждан.

В Минцифры РФ подчёркивают, что после проведённой проверки эксперты подтвердили, что пользовательские данные портала «Госуслуги» качественно и надёжно защищены, а злоумышленники к ним не могут получить доступ. Помимо этого, на сегодняшний день не зафиксировано подтверждение каких-либо утечек данных или наличия критических уязвимостей на портале «Госуслуги» или на новом сайте реестра электронных повесток. Представители министерства подчёркивают, что злоумышленники не имеют возможности найти данные о пользователях портала «Госуслуги» по их ID-номеру.

В ведомстве указали, что для обеспечения защиты пользовательских конфиденциальных данных на портале «Госуслуги» и на других государственных сайтах применяется многоэшелонированный подход. Это означает, что несколько мер безопасности качественно и эффективно дополняют друг друга. По информации министерства, на сегодняшний день авторизация с использованием портала «Госуслуги» функционирует максимально корректно на всех ресурсах, где доступен подобный функционал.

Журналисты напоминают, что утром 18 сентября в российском сегменте интернета в тестовом режиме был запущен сайт реестра электронных повесток для военнообязанных. При этом некоторые пользователи заявили, что якобы была выявлена уязвимость, позволяющая каждому авторизованному пользователю просмотреть личную информацию призывников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: