Personlige og pasoplysninger tilhører mere end 2.25 million borgere i Rusland er blevet lækket gennem offentlige hjemmesider. Information af offentligt ansatte og politikere er også udsat, ifølge undersøgelsesresultater John Begtin, medstifter af en russisk ngo kendt som Informational Kultur.
De lækager blev rapporteret af russiske medier og ZDNet.
Tilsyneladende, Begtin udgivet en serie af blogindlæg detaljeret beskrivelse af hans undersøgelser af offentlige online-certificering centre, 50 forvaltningsportaler, og en e-bud platform offentlige institutioner anvender.
Russiske regering Websites Utætte meget følsomme personoplysninger
I alt, den russiske opdaget 23 hjemmesider utætte forsikring kontonumre (svarer til CPR-numre), og 14 hjemmesider utætte pasoplysninger. Denne form for personlige oplysninger er ikke den eneste udsatte - fulde navne, jobtitler, arbejdsplads, personlige e-mails, og numre skat identifikationsnumre er også kompromitteret. Dette gør mere end 2.25 million russiske borgere eksponeret som deres data er tilgængelige for alle at downloade.
Nogle af de udsatte data kunne findes ganske nemt - bare ved at køre en hurtig Google-søgning efter åbne web mapper på offentlige hjemmesider.
Begtin sagde, at han kom i kontakt med den russiske regering agentur Roskomnadzor ... otte måneder siden. I en samtale med ZDNet, forskeren bemærkede, at han kontaktede agenturet flere gange, men det gjorde ikke noget for at sikre de utætte steder. Endvidere, agenturet sagde selv dataene var lovligt at videregive.
Begtin rapport siger følgende:
I alt, dette er i det mindste 2.25 million poster med personoplysninger, som er offentligt tilgængelige. Nogle af oplysningerne indeholder oplysninger, herunder om personer, der er beskyttet af separate lovgivningsmæssige dokumenter og er endnu mere følsom end bare personlige oplysninger (Noter det den oprindelige tekst er på russisk og det er auto-oversat.)
En undersøgelse foretaget af russiske nyhedssite RBC bekræftede, at pas og personlige oplysninger om flere højt profilerede russiske embedsmænd, såsom næstformand for den russiske Duma (Parlament) alexander Zhukov, tidligere vicepremierminister Arkady Dvorkovich, og tidligere vicepremierminister Anatoly Chubais, blev eksponeret i lækagerne.
Mærkeligt nok, Roskomandzor offentliggjorde en officiel erklæring, hvor der står, at den utætte data aldrig var ment at være privat. Dataene er stadig tilgængelig online. Med hensyn til hvorfor det er alt sker, Begtin bebrejder regeringens inkonsistens i dokumenthåndtering, lavtuddannede IT personale, og manglen på interne overvågning løsninger til at advare om data lækager og brud.