"Страна в смартфоне" дала сбой: любой мог скинуть данные паспортов кандидатов на госслужбу

Источник: ua.today
технологии реформы
"Страна в смартфоне" дала сбой: любой мог скинуть данные паспортов кандидатов на госслужбу

Пользователи сети обнаружили уязвимость на сайте, где происходит регистрация кандидатов на должности в госорганы.

Для того, чтобы устроиться на работу в госструктуру, надо заполнить анкету, резюме и загрузить свои документы.

Уязвимость позволяла любому пользователю просматривать и загружать эти документы, в том числе и паспортные данные зарегистрированных лиц.

Документы хранились в открытом доступе, без кодирования и были доступны простым перебором номеров документов в адресной строке в браузере: любой мог изменить число и получить данные другого клиента.

Служба безопасности уже решает проблему, после того как пользователи соцсетей начали массово жаловаться на имеющуюся лазейку для хакеров.

Новости по теме:

Новости партнеров:
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!
Отправить Закрыть