На сайте реестра электронных повесток нашли уязвимость, позволяющую узнать персональные данные любого жителя РФ с аккаунтом на «Госуслугах»
3:10 pm
, Yesterday
0
0
0
На сайте реестра электронных повесток есть серьезная уязвимость, которая позволяет получить персональные данные любого гражданина РФ с аккаунтом на «Госуслугах». Об этом пишет «Новая-Европа».
Для доступа к информации достаточно знать идентификатор пользователя на «Госуслугах» — он, пишет «Новая-Европа», генерируется по предсказуемому алгоритму, поэтому его можно подобрать.
Уязвимость позволяет получить ФИО человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Узнать можно даже персональные данные гражданок РФ, хотя они не должны быть включены в реестр электронных повесток.
Сайт Единого реестра воинского учета (реестрповесток.рф) заработал 18 сентября в тестовом режиме в трех регионах России — Сахалинской области, Республике Марий Эл и Рязанской области.
По плану, опубликованному правительством РФ в апреле 2024 года, Минобороны РФ начнет полноценно использовать реестр воинского учета с 1 ноября.
Для доступа к информации достаточно знать идентификатор пользователя на «Госуслугах» — он, пишет «Новая-Европа», генерируется по предсказуемому алгоритму, поэтому его можно подобрать.
Уязвимость позволяет получить ФИО человека, дату и место рождения, адрес регистрации, паспортные данные, номера СНИЛС и ИНН, а также информацию о выданных документах и страховках.
Узнать можно даже персональные данные гражданок РФ, хотя они не должны быть включены в реестр электронных повесток.
Сайт Единого реестра воинского учета (реестрповесток.рф) заработал 18 сентября в тестовом режиме в трех регионах России — Сахалинской области, Республике Марий Эл и Рязанской области.
По плану, опубликованному правительством РФ в апреле 2024 года, Минобороны РФ начнет полноценно использовать реестр воинского учета с 1 ноября.
по материалам meduza
Comments
There are no comments yet
More news
