″Не дивуйтеся, якщо на ваше ім'я хтось візьме кредит″: у вільному доступі виявилися особисті дані 50 тисяч українців

Особисті дані більше, ніж 50 тисяч українців, які розміщали свої резюме на урядовому сайті Career.gov.ua, де держструктури розміщують актуальні вакансії, виявилися не захищеними і опинились у вільному доступі.

Про те, що сталося і чим це може загрожувати, пише MC.today.

Зазначається, що на сайті Career.gov.ua можна подати документи в електронному вигляді, щоб взяти участь в конкурсі на посаду. ті,хто шукає роботу в держорганах, разом із заявою на відправляли на сайт свої документи: копію паспорта, ідентифікаційний код, резюме, дипломи і т. д.

Однак, через технічну уразливості порталу багато особисті дані виявилися у вільному доступі. Першим про це написав Андрій Перевезій, колишній директор з інформаційних технологій компанії Ukrainian Retail Association.

Він зазначив, що копії документів можна було використовувати для шахрайства: щоб взяти на ім'я людини кредит, зареєструвати його де-небудь і так далі.

"Для того, що б влаштуватися на роботу в державну структуру, необхідно заповнити анкету, резюме та завантажити свої документи на ресур. Так ось, завантажуючи документи, пам'ятайте, що зберігаються вони у відкритому доступі, ось так випадково сталося, і не дивуйтеся, якщо на ваше ім'я випадково візьмуть кредит", - написав він.

Про те, як насправді просто отримати доступ до персональних даних людей на цьому сайті, розповів представник Українського кіберальянса Шон Таунсенд. На своїй сторінці в Facebook він виклав неповну інструкцію, як дістатися до особистих даних. На ділі, це виявилося досить просто і не вимагало ніяких особливих технічних знань. Змінюючи номер ID в URL-адресу від 000001 до 116317, можна було побачити і завантажити копії документів різних користувачів сайту. За попередніми оцінками, постраждати могли більше, ніж 50 тисяч осіб.

За цей пост Шону Таунсенду закидали, що подібні пости в соцмережах могли нашкодити навіть більше, ніж сама уразливість сайту, та звинуватили в тому, що він таким чином дав інструкцію в руки шахраям. Адже перед тим, як повідомити про помилку або діру в безпеці в соцмережах, потрібно розповісти про це власнику програмного забезпечення чи ресурсу.

У відповідь Шон Таунсенд сказав, що він з колегами вже намагався пояснити різним органам суть і масштаб проблеми, але у з цього нічого не вийшло. Тому довелося вдатися до таких радикальних дій. У цьому він бачить проблему - влада не реагує на виявлені вразливості, поки не зробиш їх публічними.

Наразі головну сторінку сайту заблоковано. Однак, приблизно до 10:00 16 січня деякі користувачі все ще могли подивитися дані за допомогою URL-адреси.

Про те, що проблема вирішена, а сайт тимчасово не працюватиме, повідомила Наталія Зінченко, представниця Національного агентства з питань державної служби (Надсен). У заяві на офіційному сайті агентства говориться про "збої системи адміністрування". Також є рекомендації для тих, хто відправляв свої дані.

Нагадаємо, затримали хакера, підозрюваного у зливі особистих даних політиків

Як повідомляв портал Знай.ua, фахівці дали 10 порад, як захистити особисті дані в інтернеті

Також Знай.ua писав, китайські хакери непомітно вкрали 1 мільйон доларів