❗️ На сайте реестра электронных повесток обнаружена серьезная уязвимость, позволяющая получать персональные данные граждан РФ, узнала «Новая-Европа»
Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».
Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.
«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт.
В России сегодня заработал сайт реестра электронных повесток. С 1 ноября в отношении граждан, которые будут игнорировать появившиеся там повестки, будет вводиться ряд ограничений, включая запрет на выезд из России.
❗️ На сайте реестра электронных повесток обнаружена серьезная уязвимость, позволяющая получать персональные данные граждан РФ, узнала «Новая-Европа»
Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».
Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.
«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт.
В России сегодня заработал сайт реестра электронных повесток. С 1 ноября в отношении граждан, которые будут игнорировать появившиеся там повестки, будет вводиться ряд ограничений, включая запрет на выезд из России.
So, uh, whenever I hear about Telegram, it’s always in relation to something bad. What gives? "Markets were cheering this economic recovery and return to strong economic growth, but the cheers will turn to tears if the inflation outbreak pushes businesses and consumers to the brink of recession," he added. Oleksandra Matviichuk, a Kyiv-based lawyer and head of the Center for Civil Liberties, called Durov’s position "very weak," and urged concrete improvements. WhatsApp, a rival messaging platform, introduced some measures to counter disinformation when Covid-19 was first sweeping the world. To that end, when files are actively downloading, a new icon now appears in the Search bar that users can tap to view and manage downloads, pause and resume all downloads or just individual items, and select one to increase its priority or view it in a chat.
from us
