Чому насправді трапився витік паспортів на Сareer.gov.ua
Сайт для пошуку роботи Сareer.gov.ua потрапив у гучний скандал. 16 січня на порталі виникла уразливість, що дала змогу легко отримати доступ до сканів документів українців, які подавали анкети на державні посади.
Глава Нацагентства з питань державної служби Олександр Стародубцев визнав, що помилка існувала. При цьому додав, що уразливість вже виправили.
До теми: Через уразливість на сайті Сareer.gov.ua паспорти та коди українців потрапили у відкритий доступ
У коментарі для видання tech.liga.net, Стародубцев розповів подробиці.
За його словами, причиною був спосіб, за допомогою якого створювався сайт. Цей портал фінансував Євросоюз в рамках реформи державного управління. Єврочиновники проводили тендер і відбирала переможців. Процес здійснювався таким чином, що українські чиновники сьогодні не знають, хто створив сайт.
Цікаво, що можливість для витоку даних була з самого початку його створення, просто її виявили лише зараз.
Хто постраждав
"У публічній доступі виявилася частина інформації, все архів лежить на іншому сервері. Втекла, в основному, персональна інформація фахівців з питань реформ. Постраждали люди, які подавали копії своїх документів менше півроку тому", – каже Стародубцев.
Він наголосив, що витоку таємних даних не відбулося, бо ця інформація не проходить через держслужбу. Наразі, канал, через який стався витік, вже закрили і сайт працює в штатному режимі.
Що відомо про скандал Сareer.gov.ua? 16 січня фахівці помітили уразливість на урядовому порталі Сareer.gov.ua, на якому розміщуються вакансії органів державної влади. Якщо змінити цифру в URL, то можна було отримати скан чужого паспорта, диплому про освіту та інших документів українців, що подавались на дежпосади.Станом на вечір 16 січня, портал відновив повноцінну роботу – проблему вже вирішено.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно