На сайте реестра электронных повесток нашли уязвимость, позволяющую узнать данные любого жителя РФ с аккаунтом на «Госуслугах». Минцифры это отрицает

На сайте реестра электронных повесток есть серьезная уязвимость, которая позволяет получить персональные данные любого гражданина РФ с аккаунтом на «Госуслугах». Об этом пишет «Новая-Европа».

Для доступа к информации достаточно знать идентификатор пользователя на «Госуслугах» — он, пишет «Новая-Европа», генерируется по предсказуемому алгоритму, поэтому его можно подобрать.

Уязвимость позволяет получить ФИО человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках. 

Узнать можно даже персональные данные гражданок РФ, хотя они не должны быть включены в реестр электронных повесток.

Обновлено. Минцифры заявило об отсутствии уязвимости на сайте. «Минцифры опровергает информацию об уязвимости на сайте реестра электронных повесток, якобы позволяющей получить персональные данные граждан. Данные пользователей портала госуслуг надежно защищены. Взломать портал невозможно», — цитирует сообщение ведомства ТАСС.  

Сайт Единого реестра воинского учета (реестрповесток.рф) заработал 18 сентября в тестовом режиме в трех регионах России — Сахалинской области, Республике Марий Эл и Рязанской области. 

По плану, опубликованному правительством РФ в апреле 2024 года, Минобороны РФ начнет полноценно использовать реестр воинского учета с 1 ноября.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.