Уязвимость на сайте реестра электронных повесток раскрывает персональные данные россиян

Уязвимость на сайте реестра электронных повесток раскрывает персональные данные россиян

На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина с аккаунтом на «Госуслугах».

На проблему обратили внимание эксперты в области кибербезопасности.

Для получения данных достаточно знать идентификатор пользователя на «Госуслугах», который создается по предсказуемому алгоритму.

Используя этот идентификатор, можно через реестр повесток узнать полное имя, паспортные данные, СНИЛС, ИНН, адрес регистрации и другую информацию. Более того, можно найти персональные данные женщин, которые, как предполагается, не должны быть в этом реестре.

Сегодня сайт Единого реестра воинского учета — Реестрповесток. рф — начал работать в тестовом режиме в Сахалинской области, Республике Марий Эл и Рязанской области.