Изображение: Хабр / youngmyn
Семнадцатого сентября в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В сети уже распространяется версия, что была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.
Первоначально пост появился на Хабре. Один из пользователей утверждал, что: «Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах. Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников».
Аккаунт пользователя, первым сообщившим о баге, зарегистрирован в конце августа. С этого момента пользователь уже опубликовал семь статей на различные темы.
В ответ на тиражируемую всеми телеграм-каналами и СМИ информацию о слитых персональных данных, в пресс-службе Минцифры сообщили, что уязвимостей на сайте реестра электронных повесток нет и найти информацию о пользователях на нем нельзя.
По информации IT-World, Минцифры опровергает информацию об уязвимости на сайте реестра электронных повесток, якобы позволяющей получить персональные данные граждан. На текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях «Госуслуг» по ID-номеру нет.
Сейчас электронный реестр работает в тестовом режиме и проходит проверку в Рязанской области, Сахалинской области и Республике Марий Эл. Читайте также Цифровизация в России: тренд или шаг вперед для рынка Что лежит в основе цифровизации — тренды или необходимость? Какие преимущества и вызовы создает цифровизация в России? Как развивается цифровизация в стране? Каким образом цифровые технологии дают возможность бизнесу решить острые вопросы, серьезно влияющие на эффективность и экономику компании?
Источник: www.it-world.ru