Издание «Фонтанка.ру» рассказало об уязвимости личного кабинета военнослужащего на сайте Минобороны России. Там заметили, что для входа без регистрации достаточно знать личный номер военнослужащего и дату его рождения — это сведения, которые пленный обязан сообщить по Женевской конвенции.
В результате, как отмечает издание, противник может получить сведения о всех выплатах российскому военнослужащему, об истории его службы и о жилищных условиях. «Фонтанка» опубликовала скриншоты (скрыв все данные) из личного кабинета погибшего в Сирии пилота Су-25 Романа Филипова, документы которого с личным номером выложили в сеть боевики.
Минобороны в ответ на публикацию «Фонтанки» обвинило издание в нарушении норм журналистской этики и закона о персональных данных. В ведомстве напомнили, что после регистрации в личном кабинете военнослужащий должен установить в нем пароль.
«К сожалению, у Романа не хватило времени зайти на свою страницу», — добавили в Минобороны. Почему в личном кабинете в принципе предусмотрена возможность входа без пароля, в ведомстве не пояснили.
Личные кабинеты, которые не «защищены» логином и паролем, по состоянию на 00.45 шестого февраля, по-прежнему доступны по личному номеру и дате рождения. Мы это все к чему? Базу с персональными данными военнослужащих закройте, пожалуйста. Мы ведь даже не хакеры, мы журналисты. У нас кибервойск нету, а у кого есть, вы сами знаете.
Майор Роман Филипов был сбит при выполнении задания в Сирии 3 февраля. После приземления он оказался в окружении и подорвался на гранате. Филипова посмертно представили к званию Героя России.