Уязвимость в реестре повесток предоставила доступ к паспортным данным россиян
В реестре электронных повесток была обнаружена уязвимость, позволяющая получить доступ к персональным данным любого россиянина, имеющего аккаунт на «Госуслугах».
На данную проблему обратили внимание специалисты в области кибербезопасности.
Чтобы получить данные, нужно лишь знать идентификатор пользователя на «Госуслугах», который генерируется по предсказуемому алгоритму.
С помощью этого идентификатора можно через реестр повесток выяснить полное имя, паспортные данные, СНИЛС, ИНН, адрес регистрации и другую информацию. Более того, возможен доступ к персональным данным женщин, которые, как считается, не должны находиться в этом реестре.
Сегодня сайт Единого реестра воинского учета — Реестрповесток.рф — начал функционировать в тестовом режиме в Сахалинской области, Республике Марий Эл и Рязанской области.
