На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина
Об этом «Новой газете Европа» сообщил анонимный эксперт в области кибербезопасности. Для доступа к данным нужно знать идентификатор пользователя на «Госуслугах», который генерируется по предсказуемому алгоритму.
По идентификатору с «Госуслуг» в реестре повесток можно узнать полное имя человека, его паспортные данные, СНИЛС и ИНН, адрес регистрации и другую информацию. Таким образом можно найти и персональные данные россиянок, которых по идее не должно быть в реестре.
Сегодня сайт Единого реестра воинского учета — Реестрповесток.рф — в тестовом режиме заработал в трех регионах России: Сахалинской области, Республике Марий Эл и Рязанской области.
———
Скриншот: «Новая газета Европа».