На сайте реестра электронных повесток есть серьезная уязвимость, которая позволяет получить персональные данные любого гражданина РФ с аккаунтом на «Госуслугах». Об этом пишет «Новая-Европа».
Для доступа к информации достаточно знать идентификатор пользователя на «Госуслугах» — он, пишет «Новая-Европа», генерируется по предсказуемому алгоритму, поэтому его можно подобрать.
Уязвимость позволяет получить ФИО человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Узнать можно даже персональные данные гражданок РФ, хотя они не должны быть включены в реестр электронных повесток.
Обновлено. Минцифры заявило об отсутствии уязвимости на сайте. «Минцифры опровергает информацию об уязвимости на сайте реестра электронных повесток, якобы позволяющей получить персональные данные граждан. Данные пользователей портала госуслуг надежно защищены. Взломать портал невозможно», — цитирует сообщение ведомства ТАСС.
Сайт Единого реестра воинского учета (реестрповесток.рф) заработал 18 сентября в тестовом режиме в трех регионах России — Сахалинской области, Республике Марий Эл и Рязанской области.
По плану, опубликованному правительством РФ в апреле 2024 года, Минобороны РФ начнет полноценно использовать реестр воинского учета с 1 ноября.