Мелик-Гусейнов прокомментировал утечку данных нижегородских родителей и учеников
Неизвестные нашли уязвимость в программном обеспечении сервиса «р52.навигатор.дети» и получили частичный доступ к контактным данным пользователей. На сегодняшний день уязвимость устранена, сообщил замгубернатора Нижегородской области Давид Мелик-Гусейнов со ссылкой на разработчиков системы.
«По предварительной информации от разработчиков несанкционированный доступ к данным произошёл из-под аккаунта одной из организаций, являющейся пользователем системы», - отметил замглавы региона, добавив, что несанкционированный доступ к информации был закрыт 10 сентября.
Также были проверены аккаунты всех организаций, установлена дополнительная система мониторинга запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Причины произошедшего, по его словам, сейчас выясняет компания-разработчик программного обеспечения «Государство детей», а также заказчик - Минпросвещения РФ.
«Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе. Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации - в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения», - сказал Мелик-Гусейнов.
Как ранее сообщил «Коммерсант», персональные данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области (р52.навигатор.дети), утекли в сеть. В публичном доступе эту информацию обнаружил Telegram-канал bin. База содержит данные более 48 тыс. пользователей.
«По предварительной информации от разработчиков несанкционированный доступ к данным произошёл из-под аккаунта одной из организаций, являющейся пользователем системы», - отметил замглавы региона, добавив, что несанкционированный доступ к информации был закрыт 10 сентября.
Также были проверены аккаунты всех организаций, установлена дополнительная система мониторинга запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах.
Причины произошедшего, по его словам, сейчас выясняет компания-разработчик программного обеспечения «Государство детей», а также заказчик - Минпросвещения РФ.
«Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе. Министерство образования, науки и молодёжной политики Нижегородской области заинтересовано в надлежащей сохранности персональной информации - в связи с чем, от федеральных операторов будут запрошены дополнительные гарантии безопасности дальнейшего использования программного обеспечения», - сказал Мелик-Гусейнов.
Как ранее сообщил «Коммерсант», персональные данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области (р52.навигатор.дети), утекли в сеть. В публичном доступе эту информацию обнаружил Telegram-канал bin. База содержит данные более 48 тыс. пользователей.