На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина
19.09.2024
На проблему обратил внимание анонимный эксперт в области кибербезопасности. Для получения данных достаточно знать идентификатор пользователя на «Госуслугах», который создается по предсказуемому алгоритму.
Используя этот идентификатор, можно через реестр повесток узнать полное имя, паспортные данные, СНИЛС, ИНН, адрес регистрации и другую информацию. Более того, можно найти персональные данные женщин, которые, как предполагается, не должны быть в этом реестре.
Недавно в СМИ уже просачивалась информация о крупном сливе базы по уехавшим из страны россиян, в карточках были указаны ФИО, дата рождения, а также дата, направление и причина отъезда.
Обсуждение по данной новости можно найти в нашей группе телеграмм