В Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) рассказали агенству «Татар-информ», что инцидент с утечкой персональных данных c сервера региональных госуслуг Татарстана стал возможен из-за человеческой ошибки, которую допустили специалисты подрядной организации, обслуживающие информационную систему.
«Не стоит забывать и о человеческом факторе. Человек остается важным элементом работы любой информационной системы. В подтверждение этому недавно произошедший инцидент с информационной системой "Госуслуги РТ". Специалисты подрядной организации, обслуживающие систему, допустили грубейшую ошибку», — заявил 27 января 2020 года на коллегии Минцифры Министр цифрового развития государственного управления, информационных технологий и связи Республики Татарстан Айрат Хайруллин.
Представитель Минцифры не озвучил название подрядной организации, допустившей утечку данных, и не пояснил как именно проходила проверка в отношении разработчика портала.
Ранее 29 декабря 2019 года была обнаружена утечка персональных данных пользователей с сервера региональных госуслуг 86 региона РФ (ХМАО), которая стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала. После анализа инцидента власти Югры признали факт утечки и заявили, что она произошла по вине субподрядчика ПАО «Ростелеком», к которому будут применены соответствующие санкции.
21 января 2020 года стало известно, что базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Причем суммарный объем утекших данных составил около 457 ГБ. Утечка произошла из-за неправильно настроенной СУБД MongoDB, используемой разработчиками портала госуслуг Республики Татарстан (uslugi.tatar.ru).
22 января 2020 года по информации издания «РБК Татарстан», по словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называли эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
