Из-за уязвимости на сайте Сareer.gov.ua паспорта и коды украинцев попали в открытый доступ

Скандал с сайтом Сareer.gov.ua

Из-за уязвимости на правительственном портале Сareer.gov.ua, на котором размещаются вакансии органов государственной власти, персональные данные украинцев попали в открытый доступ. Достаточно лишь изменить цифру в URL и можно было получить скан чужого паспорта.

Уязвимость обнаружил пользователь Шон Таунсенд, который является пресс-секретарем Ukrainian Cyber Alliance.

Важно: Должен знать каждый: эксперт дал несколько советов для защиты данных в интернете

"Персональные данные, GDPR, евроинтеграция, гармонизация законодательства ... Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing", – пишет пользователь.

В качестве доказательства он добавил один из сканов паспорта, который сумел загрузить.

Что известно о Сareer.gov.ua?Это правительственный сайт, где размещают вакансии органов государственной власти. Также там размещена вся информация о ходе конкурса на вакантные должности и тому подобное. В правительстве ранее отчитывались, что через этот веб-ресурс анкеты с персональными данными подали более 50 тысяч украинцев.

Новую жизнь портал получил в 2018 году, когда при поддержке проекта ЕС "Поддержка стратегических коммуникаций и повышение осведомленности о реформе государственного управления в Украине" была проведена его масштабная модернизация.

Сайт перестал работать.

"Сайт career.gov.ua недоступен по техническим причинам! Сейчас ведутся работы по его восстановлению. Простите за неудобства", – сообщается на портале.

Но, по состоянию на вечер 16 января, портал возобновил работу. Вероятно, проблема уже решена.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно

powered by lun.ua
Если Вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter
Комментарии
Залиште відгук