Рособрнадзор потерял 14 млн записей персональных данных обладателей дипломов об образовании

12645

Пользователь habrahabr.ru с ником NoraQ обнаружил на сайте Федеральной службы по надзору в сфере образования и науки уязвимость, позволившую ему скачать базу данных дипломов вузов, содержащую 14 миллионов записей, и в понедельник обнародовал сведения об этом, не проинформировав предварительно администрацию взломанного ресурса.

По сообщению NoraQ, таблица с дипломами об образовании содержит следующие данные: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.

Кроме этого, хакеру удалось получить данные 1322 пользователей системы (включая администратора): логин, e-mail, хэш пароля, и скачать таблицу с информацией о 3391 учебном заведении, содержащую следующие сведения: руководитель, e-mail, телефон, сведения лицензии. Общий объём базы – 5 Гб.

История активно обсуждается в социальных сетях, специалисты полагают, что совершено уголовное преступление, попадающее под статью о неправомерном доступе к информации. «Он, конечно, не прав. Возможно даже по статье. Надо сначала писать админам и фиксить, а потом уже хвалиться и разглашать персональные данные людей», – полагает генеральный директор «1С-Битрикс» Сергей Рыжиков.

В настоящее время доступ к скомпрометированному серверу прекращён.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

1 КОММЕНТАРИЙ

  1. Один тут написал админам, чтоб пофиксили. В полицию завели, дело шьют. Не у нас. В Венгрии.
    https://geektimes.ru/post/291367/

Comments are closed.