Персональные данные военнообязанных. Слили или нет?

Логотип компании
19.09.2024
Персональные данные военнообязанных. Слили или нет?

Изображение: Хабр / youngmyn

Семнадцатого сентября в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В сети уже распространяется версия, что была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.

Первоначально пост появился на Хабре. Один из пользователей утверждал, что: «Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах. Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников».

Аккаунт пользователя, первым сообщившим о баге, зарегистрирован в конце августа. С этого момента пользователь уже опубликовал семь статей на различные темы.

В ответ на тиражируемую всеми телеграм-каналами и СМИ информацию о слитых персональных данных, в пресс-службе Минцифры редакции IT-World сообщили, что на текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях «Госуслуг» по ID-номеру нет.

Сейчас электронный реестр работает в тестовом режиме и проходит проверку в Рязанской области, Сахалинской области и Республике Марий Эл.

Читайте также
Управление качеством программного обеспечения (QA) становится очень важным. Одним из ключевых моментов — это правильный подход к управлению документацией. Хорошо организованные документы упростят работу всей команды. В этой статье я составил чек-лист, который поможет вам наладить стандарты, держать документы актуальными. Также расскажу, как внедрить новые подходы QA, чтобы сотрудники не устроили восстание.

Похожие статьи