Новая газета Европа ✔

❗️ На сайте реестра электронных повесток обнаружена серьезная уязвимость, позволяющая получать персональные данные граждан РФ, узнала «Новая-Европа»

Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.

Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».

Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.

«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт.

В России сегодня заработал сайт реестра электронных повесток. С 1 ноября в отношении граждан, которые будут игнорировать появившиеся там повестки, будет вводиться ряд ограничений, включая запрет на выезд из России.

Подписаться на «Новую-Европа»

Please open Telegram to view this post

VIEW IN TELEGRAM

Новая газета Европа

На сайте электронных повесток России обнаружена серьезная уязвимость

На новом сайте реестра электронных повесток в России обнаружена серьезная уязвимость, позволяющая получить личную информацию о любом гражданине. Это «Новой газете Европа» сообщил эксперт в области кибербезопасности, пожелавший остаться анонимным.

🤬281😁87👍28🤩11❤10🔥7🤯7😱6🤡4👎3👏1

www.group-telegram.com/us/novaya_europe.com/39845

86.1K viewsedited  Sep 18, 2024 at 18:30

❗️ На сайте реестра электронных повесток обнаружена серьезная уязвимость, позволяющая получать персональные данные граждан РФ, узнала «Новая-Европа»

Через уязвимость можно узнать полное имя человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.

Таким образом можно даже украсть персональные данные россиянок, которые по идее не должны были быть включены в реестр. Главное, чтобы у гражданина был аккаунт на «Госуслугах».

Для доступа к информации достаточно знать идентификатор пользователя на портале «Госуслуги». Идентификаторы генерируются по предсказуемому алгоритму, что открывает возможность злоумышленникам, перебирая значения ID, получить доступ к персональным данным множества россиян.

«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт.