Неизвестные лица атаковали программное обеспечение сервиса «р52.навигатор.дети» и нашли ее уязвимость, которая позволила получить частичный доступ к контактным данным пользователей. Об этом сообщил заместитель губернатора Давид Мелик-Гусейнов.
Напомним, 14 сентября стало известно, что данные 48 тысяч детей и родителей Нижегородской области оказались слиты в сеть. Данные были размещены в навигаторе дополнительного образования, с помощью которого маленьких нижегородцев записывают в секции и кружки.
По словам замглавы региона, несанкционированный доступ к данным произошел из-под аккаунта одной из организации, являющейся пользователем системы.
Причины случившегося в настоящее время выясняются компанией разработчиком программного обеспечения ООО «Государство детей», а также заказчиком - Министерством просвещения РФ в лице руководителей экспертной группы.
«Данная техническая уязвимость, по информации от разработчиков и федеральных методологов, закрыта еще 10 сентября 2021 года. Проверены аккаунты всех организаций, установлена дополнительная система мониторинга всех запросов к системе, ужесточены правила фильтрации трафика на программно-аппаратных средствах защиты информации на серверах», - добавил Мелик-Гусейнов.
Он отметил, что в нижегородском правительстве внимательно следят за расследованием случившегося. В частности, областной минобр запросит от федеральных операторов дополнительные гарантии безопасности дальнейшего использования программного обеспечения.
Наша группа ВКонтакте: последние новости, конкурсы, живое общение. Подписывайтесь!