Устранена уязвимость нижегородского сайта детского допобразования после утечки данных

Москва. 14 сентября. INTERFAX.RU - В Нижегородской области произошла атака на программное обеспечение навигатора дополнительного образования, сообщил замгубернатора региона Давид Мелик-Гусейнов. Он отметил, что уязвимость системы устранили 10 сентября.

"По предварительной информации от разработчиков сервиса "р52.навигатор.дети" произошел несанкционированный доступ к данным из-под аккаунта одной из организации, являющейся пользователем системы. Неизвестными лицами была произведена атака на программное обеспечение и найдена техническая уязвимость, которая позволила получить частичный доступ к контактным данным пользователей", - написал замгубернатора в своем инстаграме во вторник.

По словам Мелик-Гусейнова, "проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах".

Причины инцидента выясняют разработчик программного обеспечения ООО "Государство детей "и экспертная группа министерства просвещения РФ.

"Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе. (...) От федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения", - подчеркнул замгубернатора.

На сайте-навигаторе содержится информация о различных дополнительных программах для детей. Для записи в кружки и секции взрослым нужно предоставить, в частности, свои данные, номер мобильного телефона и адрес электронной почты, а также указать информацию об имени и фамилии детей и их датах рождения.

Ранее газета "Коммерсантъ" сообщила, что в Нижегородской области оказались в открытом доступе данные детей и родителей, зарегистрированных в навигаторе дополнительного образования. По словам экспертов, это может стать одной из крупных компрометаций данных детей с 2015 года.