Лол, новый реестр электронных повесток палит все личные данные на любого россиянина с аккаунтом на Госуслугах.
Эксперты нашли на сайте уязвимость, которая позволяет это сделать. После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов. ¯\_(ツ)_/¯ Надеемся, это скоро пофиксят. UPD: Минцифры опровергает эту информацию. По словам Министерства, для защиты данных используется «многоэшелонированный подход».
Ульяновск здесь и сейчас
Лол, новый реестр электронных повесток палит все личные данные на любого россиянина с аккаунтом на Госуслугах.
Эксперты нашли на сайте уязвимость, которая позволяет это сделать.
После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.
¯\_(ツ)_/¯
Надеемся, это скоро пофиксят.
UPD: Минцифры опровергает эту информацию. По словам Министерства, для защиты данных используется «многоэшелонированный подход».