Р!
09 ДЕКАБРЯ 2019
07 декабря 2019
Прямой разговор Осипова

Власти Забайкалья связали утечку персональных данных со взломом сайта «Прямого разговора»

Персональные данные граждан, задавших вопросы временно исполняющему обязанности губернатора Александру Осипову перед прямой линией 21 марта, никогда не находились в открытом доступе — они получены путём взлома сайта «Прямого разговора», сообщили ИА «Чита.Ру» 3 апреля в пресс-службе главы Забайкальского края.

Вечером 2 апреля на сайте Pikabu появились скриншоты с вопросами и персональными данными участников прямой линии. Автор публикации объяснил корреспонденту «Чита.Ру», что случайно наткнулся на таблицу, когда пытался проверить судьбу своего обращения. В краевом управлении Роскомнадзора агентству подтвердили получение жалобы гражданина на утечку персональных данных в Сеть.

«Как пояснили специалисты Забайкальского информационного центра (ЗИЦ), данные забайкальцев никогда не были в открытом доступе. Вчера было зарегистрировано несанкционированное проникновение в кабинет администратора вопросов. Это нельзя было сделать без специальных знаний и умений, данные были скопированы и размещены в открытом доступе», — говорится в сообщении.

По информации пресс-службы губернатора, в настоящее время ЗИЦ усилил защиту сайта.

Прямая линия с Осиповым прошла 21 марта. Неотвеченными остались больше 3 тысяч заданных вопросов, и 2 апреля власти Забайкальского края сообщили, что будут публиковать ответы на каждый на сайте восток2025.забайкальскийкрай.рф.

Автор публикации сам обратился в «Чита.Ру», сообщив настоящий номер своего мобильного телефона. Редакции удалось поговорить с ним, а также найти его вопрос, воспользовавшись поиском по номеру на сайте «Прямого разговора».

НазадВперёд
16 отзывов

Основное сообщение

Вспомогательное сообщение

Перетащите файлы сюда

Добавить
  • Отзывы
  • Правила
Модерация
Комментарий заминусован посетителями. (показать)

Усилили углубили и расширили. Тапереча всех по Указу на карандаш посадить, первейшее дело.

Модерация
Комментарий заминусован посетителями. (показать)

О, Боже! А мои персональные данные в Забайкальском призыве! Ей-ей! Срочно лабуду в анкете напишу, так как с этого призывного сайта не возможно удалить свою анкету. Беспредел полнейший! ЗИЦ - всех  в расход (ну в смысле - в нароодное хозяйство) отправить. В Минтерре ответственных за ЗИЦ лиц - тоже "по шапке". Они, видимо, эти специалисты, вчера родились и не знали про хакеров разных. Систему защиты сделали как у себя дома - "на соплях"!

Модерация
Комментарий заминусован посетителями. (показать)

Добрый день. Этот факт  показал,  что лица в администрации края отвечающие за эту работу относятся к ней "наплевательски". Пусть губернатор спросит ответственного "чинушу" за такую работу. Тут наверно  "попахивает саботажем". В 1937 году уже виновные были найдены и привлечены.

Модерация
Комментарий заминусован посетителями. (показать)

Где вы видели компьютеры в 1937 году? 

Модерация
Комментарий заминусован посетителями. (показать)

А вот мне подумалось, что такая заметка, наверное, является поводом для проверки Роскомнадзора и прокуратуры. В ней же сообщается о факте правонарушения, может и преступление какое предусмотрено вьУК РФ по данному вопросу. Посмотрим реакцию этих органов.

Модерация
Комментарий заминусован посетителями. (показать)

Рекомендую пройти хотя бы курсы Этичного хакинга (О_О)

Тогда знали бы как сохранить, увести данные, кто владеет нападением тот и владеет защитой!

Модерация
Комментарий заминусован посетителями. (показать)

Это в любом случае безграмотность разработчиков и халатность администраторов ресурса. Персональные данные согласно действующему законодательству должны храниться в обезличенном виде, для этого есть специальные методы. Даже если ресурс с правильно организованным хранением данных взломают, то смогут увидеть только бессмысленный набор разрозненной информации, из которого невозможно извлечь ничего вменяемого.

Модерация
Комментарий заминусован посетителями. (показать)

если ломанули учетку, то юзеру положено видеть данные в читаемом виде. да, часть можно и не отображать, всё зависит от уровня привилегий пользователя. но это доп средства на защиту (например КриптоБД), но как всегда "где деньги, Зин?"

Модерация
Комментарий заминусован посетителями. (показать)

никакой учётки никто не взламывал

всё было в открытом доступе

Модерация
Комментарий заминусован посетителями. (показать)

Взлом заключался в рас(нецензурное слово)яйстве "тыжкомпьютерщиков" или в желании подставить Ёсю? ))

Модерация
Комментарий заминусован посетителями. (показать)

если имя пользователя и пароль простые (а то и стандартные) - никакая защита не поможет. пользователь - самая главная угроза в ИБ

Модерация
Комментарий заминусован посетителями. (показать)

не так - тыжпрограммист! 

Модерация
Комментарий заминусован посетителями. (показать)

Так-то ребята в ЗИЦ молодцы. И с безопасностью у них неплохо. 

Больше похоже что это кто-то из своих, обиженный, свинью подложил. 

Залезть, вытащить данные, и в Пикабу "первопост". 

Если бы без умысла было, то "взломщик" сначала в ЗИЦ сообщил, а потом, в случае бездействия, можно и выложить.

Модерация
Комментарий заминусован посетителями. (показать)

Взлома не было.

Модерация
Комментарий заминусован посетителями. (показать)

Такие специальные знания получают в СВР)) 

Модерация
Комментарий заминусован посетителями. (показать)

Стандартная отмазка - взлом. Осипов, гони своих итшников метлой!