Личные данные более, чем 50 тысяч украинцев, которые размещали свои резюме на правительственном сайте Career.gov.ua, где госструктуры размещают актуальные вакансии, оказались не защищенными и оказались в свободном доступе.
О том, что произошло и чем это может грозить, пишет MC.today.
Отмечается, что на сайте Career.gov.ua можно подать документы в электронном виде, чтобы принять участие в конкурсе на должность. те,кто ищет работу в госорганах, вместе с заявлением на отправляли на сайт свои документы: копию паспорта, идентификационный код, резюме, дипломы и т. д.
Однако, из-за технической уязвимости портала многие личные данные оказались в свободном доступе. Первым об этом написал Андрей Перевезій, бывший директор по информационным технологиям компании Ukrainian Retail Association.
Он отметил, что копии документов можно было использовать для мошенничества: чтобы взять на имя человека кредит, зарегистрировать его где-либо и так далее.
"Для того, что бы устроиться на работу в государственную структуру, необходимо заполнить анкету, резюме и загрузить свои документы на ресур. Так вот, загружая документы, помните, что хранятся они в открытом доступе, вот так случайно произошло, и не удивляйтесь, если на ваше имя случайно возьмут кредит", - написал он.
Цены рекордные, но будет дороже: нерадостные прогнозы для владельцев авто с ГБО
Дают всего 3 дня: в Украине изменились правила повесток по почте, что это меняет для мужчин
Проверки от газовиков вышли на новый уровень: украинцам рассказали про документ, который нужно подписать
Изменения в правилах обмена валюты: заначка может превратиться в разочарование
О том, как на самом деле просто получить доступ к персональным данным людей на этом сайте, рассказал представитель Украинского кіберальянса Шон Таунсенд. На своей странице в Facebook он выложил неполную инструкцию, как добраться до личных данных. На деле, это оказалось довольно просто и не требовало никаких особых технических знаний. Меняя номер ID в URL-адрес от 000001 до 116317, можно было увидеть и загрузить копии документов разных пользователей сайта. По предварительным оценкам, пострадать могли более, чем 50 тысяч человек.
За этот пост Шону Таунсенду забросали, что подобные посты в соцсетях могли навредить даже больше, чем сама уязвимость сайта, и обвинили в том, что он таким образом дал инструкцию в руки мошенникам. Ведь перед тем, как сообщить об ошибке или дыру в безопасности в соцсетях, нужно рассказать об этом владельцу программного обеспечения ресурса.
В ответ Шон Таунсенд сказал, что он с коллегами уже пытался объяснить разным органам суть и масштаб проблемы, но из этого ничего не вышло. Поэтому пришлось прибегнуть к таким радикальным действиям. В этом он видит проблему - власть не реагирует на обнаруженные уязвимости, пока не сделаешь их публичными.
Сейчас главную страницу сайта заблокировано. Однако, примерно к 10:00 16 января некоторые пользователи все еще могли посмотреть данные с помощью URL-адреса.
О том, что проблема решена, а сайт временно не будет работать, сообщила Наталья Зинченко, представитель Национального агентства по вопросам государственной службы (Надсен). В заявлении на официальном сайте агентства говорится о "сбое системы администрирования". Также есть рекомендации для тех, кто отправлял свои данные.
Напомним, задержали хакера, подозреваемого в сливе личных данных политиков
Как сообщал портал Знай.ua специалисты дали 10 советов, как защитить личные данные в интернете
Также Знай.ua писал, китайские хакеры незаметно украли 1 миллион долларов