На сайте электронных повесток России выявили серьёзную уязвимость
19.09.2024 21:10
На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина с аккаунтом на «Госуслугах».
На проблему обратили внимание эксперты в области кибербезопасности.
Для получения данных достаточно знать идентификатор пользователя на «Госуслугах», который создается по предсказуемому алгоритму.
Используя этот идентификатор, можно через реестр повесток узнать полное имя, паспортные данные, СНИЛС, ИНН, адрес регистрации и другую информацию. Более того, можно найти персональные данные женщин, которые, как предполагается, не должны быть в этом реестре.
Сегодня сайт Единого реестра воинского учета — Реестрповесток. рф — начал работать в тестовом режиме в Сахалинской области, Республике Марий Эл и Рязанской области.
Ольга Балакина
