Файл до сих пор размещен в свободном доступе в одном из анонимных телеграм-каналов, специализирующихся на утечках. Как сообщили "РГ" в министерстве образования Нижегородской области, на портале "р52.навигатор.дети" зарегистрированы 433 689 пользователей. И столько же уникальных записей - в том числе фамилия, имя и отчество пользователя, контактный телефон, дата рождения, адрес электронной почты, а иногда - номер СНИЛС.
По предварительной информации, доступ неизвестные получили через аккаунт одной из организаций, являющихся пользователем системы. Заместитель губернатора региона Давид Мелик-Гусейнов пояснил, что причины утечки выясняет компания-разработчик - ООО "Государство детей". По его словам, найденная техническая уязвимость была закрыта еще 10 сентября 2021 года. "Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе", - заявил он.
Специалист по информационной безопасности Андрей Алексеев в разговоре с "РГ" назвал человеческий фактор главным способом взлома любого сервиса: "Как говорится, у каждой ошибки есть имя и фамилия. Первый вариант - недостатки в планировании и реализации системы защиты данных, тут важен уровень подготовки специалистов. Второй - недостатки в каждодневном сопровождении (регулярные апдейты и патчи), тут важен уровень ответственности специалистов. Третий - недостатки в защите архивов, здесь возможны вопросы к службе безопасности".