Эксперты обнаружили серьезные уязвимости на сайте реестра повесток, позволяющие злоумышленникам получать персональные данные граждан, такие как ФИО, дата рождения, адрес и СНИЛС. Проблема связана с предсказуемым алгоритмом генерации идентификаторов пользователей и отсутствием проверки запросов на получение данных.
По его словам, после регистрации на сайт е повесток через «Госуслуги» у пользователя появляется возможность отправить специальный API-запрос, который позволяет узнать персональные данные других людей — полное имя, дату рождения, адрес регистрации, СНИЛС, паспортные данные и другую информацию. Для того чтобы получить эти данные , нужно лишь знать ID конкретного пользователя. Идентификаторы при этом генерируются по предсказуемому алгоритму.
«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — рассказал эксперт. Еще одна уязвимость для пользователей, как сообщил «Верстке» технический эксперт «Роскомсвободы», состоит в том, что сайт реестра повесток требует от пользователя установить сертификат Минцифры «для защищенного соединения с сайтом».
Повестки Реестр Данные Уязвимости Сайт
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
В России тестируют сайт онлайн-реестра электронных повестокСайт реестра электронных повесток военкоматов заработал в тестовом режиме в Рязанской и Сахалинской областях, а также в Республике Марий Эл.
Прочитайте больше »
Эксперт Трушкин: Франция может потребовать у Дурова бэкдоры TelegramОпределенные структуры могут получить полный доступ к мессенджеру, заявил специалист в области кибербезопасности.
Прочитайте больше »
Крайний сервер: в РФ назвали поддержку VPN-сервисов Штатами вмешательством в дела страныС помощью технологий обхода блокировок США получают доступ к данным, которые используются в разведывательных целях
Прочитайте больше »
Американская разведка заявила, что Иран пытался взломать штаб ТрампаТегеран пытался получить доступ к лицам, имеющим непосредственное отношение к президентским кампаниям республиканцев и демократов.
Прочитайте больше »
ВТБ назвал топ-3 схем мошенничестваМошенники используют методы социальной инженерии, чтобы получить доступ к «Госуслугам» или банковским приложениям.
Прочитайте больше »
Разведка США заявила о попытках Ирана взломать штабы Трампа и ХаррисТегеран 'пытался получить доступ к лицам, имеющим непосредственное отношение к президентским кампаниям' республиканцев и демократов, говорится в совместном заявлении ФБР, аппарата директора Национа...
Прочитайте больше »