«Фонтанка» смогла без пароля получить данные погибшего пилота Су-25 на сайте Минобороны. Ведомство назвало это неэтичным

Источник: Фонтанка.ру

Издание «Фонтанка.ру» рассказало об уязвимости личного кабинета военнослужащего на сайте Минобороны России. Там заметили, что для входа без регистрации достаточно знать личный номер военнослужащего и дату его рождения — это сведения, которые пленный обязан сообщить по Женевской конвенции.

В результате, как отмечает издание, противник может получить сведения о всех выплатах российскому военнослужащему, об истории его службы и о жилищных условиях. «Фонтанка» опубликовала скриншоты (скрыв все данные) из личного кабинета погибшего в Сирии пилота Су-25 Романа Филипова, документы которого с личным номером выложили в сеть боевики.

Минобороны в ответ на публикацию «Фонтанки» обвинило издание в нарушении норм журналистской этики и закона о персональных данных. В ведомстве напомнили, что после регистрации в личном кабинете военнослужащий должен установить в нем пароль.

«К сожалению, у Романа не хватило времени зайти на свою страницу», — добавили в Минобороны. Почему в личном кабинете в принципе предусмотрена возможность входа без пароля, в ведомстве не пояснили.

Личные кабинеты, которые не «защищены» логином и паролем, по состоянию на 00.45 шестого февраля, по-прежнему доступны по личному номеру и дате рождения. Мы это все к чему? Базу с персональными данными военнослужащих закройте, пожалуйста. Мы ведь даже не хакеры, мы журналисты. У нас кибервойск нету, а у кого есть, вы сами знаете.

Фонтанка.ру

Майор Роман Филипов был сбит при выполнении задания в Сирии 3 февраля. После приземления он оказался в окружении и подорвался на гранате. Филипова посмертно представили к званию Героя России.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.