Уязвимость на сайте реестра электронных повесток раскрывает персональные данные россиян

19 сентября 2024
2400
События
Уязвимость на сайте реестра электронных повесток раскрывает персональные данные россиян
Уязвимость на сайте реестра электронных повесток раскрывает персональные данные россиян
На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина с аккаунтом на «Госуслугах».

На проблему обратили внимание эксперты в области кибербезопасности.

Для получения данных достаточно знать идентификатор пользователя на «Госуслугах», который создается по предсказуемому алгоритму.

Используя этот идентификатор, можно через реестр повесток узнать полное имя, паспортные данные, СНИЛС, ИНН, адрес регистрации и другую информацию. Более того, можно найти персональные данные женщин, которые, как предполагается, не должны быть в этом реестре.

Сегодня сайт Единого реестра воинского учета — Реестрповесток. рф — начал работать в тестовом режиме в Сахалинской области, Республике Марий Эл и Рязанской области.

dzzidzqiqhqidqurps

 
Теги: Реестрповесток.рф Повестки Кибербезопасность Госуслуги портал Госуслуги
Распечатать
Лента новостей