Минрегион "засветил" данные о доступе к своей сети wi-fi

На портале old.data.gov.ua был обнаружен находящийся в открытом доступе документ Microsoft Word с логином и паролем, которые, как выяснилось позже, дают доступ к сети wi-fi Министерства регионального развития, строительства и жилищно-коммунального хозяйства Украины.

Документ, индексируемый поисковыми системами, обнаружил эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, пишет InternetUA.

Сайт old.data.gov.ua – старая версия Единого государственного портала, на котором органы власти, местного самоуправления, госучреждения загружают наборы открытых данных. На сегодня в системе опубликовано 48 410 наборов данных.

Опубликованный на старом портале логин и пароль на момент написания заметки были действующими – сетью пользовались не только сотрудники Минрегиона, но и Государственного агентства по вопросам электронного правительства, которое расположено с министерством в одном здании в столице на улице Деловая, 24.

Как объяснили нашему журналисту в Государственном агентстве по вопросам электронного правительства, которое ответственно за ресурс data.gov.ua, документ с паролем к сети, скорее всего, был загружен в рамках тестирования функций портала открытых данных.

Сам веб-ресурс работает с 2016-го года и, скорее всего, документ с доступом к сети был загружен как раз в начале работы портала.

После обращения нашего журналиста файл с логином и паролем удалили. Также в Госагентстве по вопросам е-правительства нашего журналиста заверили, что посторонние не могли получить доступ к сети Минрегиона вне здания (wi-fi работает только со второго этажа и туда посторонние попасть не смогут), а, в случае получения такого доступа, у злоумышленника «ничего особенного сделать не получится».

Отметим, что, судя по паролю доступа к сети министерства, он не менялся уже несколько лет.