Через уразливість на сайті Сareer.gov.ua паспорти та коди українців потрапили у відкритий доступ

Скандал із сайтом Сareer.gov.ua

Через уразливість на урядовому порталі Сareer.gov.ua, на якому розміщуються вакансії органів державної влади, персональні дані українців потрапили у відкритий доступ. Достатньо лише змінити цифру в URL і можна було отримати скан чужого паспорта.

Уразливість виявив користувач Шон Таунсенд, який є прессекретарем Ukrainian Cyber Alliance.

Важливо: Має знати кожен: експерт дав кілька порад для захисту даних в інтернеті

"Персональні дані, GDPR, євроінтеграція, гармонізація законодавства ... Просто можна зайти на сайт державних вакансій і завантажити все паспорта та анкети. Без СМС та реєстрації #forcedbrowsing", – пише користувач.

Як доказ, він додав один із скінів паспорта, який зумів завантажити.

Що відомо про Сareer.gov.ua? Це урядовий сайт, де розміщують вакансії органів державної влади. Також там розміщена вся інформація про перебіг конкурсу на вакантні посади тощо. В уряді раніше звітували, що через цей веб-ресурс анкети з персональними даними подали понад 50 тисяч українців.

Нове життя портал здобув у 2018 році, коли за підтримки проекту ЄС «Підтримка стратегічних комунікацій та підвищення обізнаності про реформу державного управління в Україні» було проведено його масштабну модернізацію.

Одразу після скандалу  сайт перестав працювати.

"Сайт career.gov.ua недоступний з технічних причин! Наразі ведуться роботи по його відновленню. Вибачте за незручності", – повідомляється на порталі.

Та станом на вечір 16 січня, портал відновив роботу. Ймовірно, проблему вже вирішено. 

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
Залиште відгук