❗️ На сайте реестра электронных повесток обнаружена серьезная уязвимость, позволяющая получать персональные данные граждан РФ, узнала «Новая-Европа»
Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».
Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.
В России сегодня заработал сайт реестра электронных повесток. С 1 ноября в отношении граждан, которые будут игнорировать появившиеся там повестки, будет вводиться ряд ограничений, включая запрет на выезд из России.
Подписаться на «Новую-Европа»
Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».
Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.
«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт.
В России сегодня заработал сайт реестра электронных повесток. С 1 ноября в отношении граждан, которые будут игнорировать появившиеся там повестки, будет вводиться ряд ограничений, включая запрет на выезд из России.
Подписаться на «Новую-Европа»