Персональные данные выпускников оказались скомпрометированы через портал Рособрнадзора.

Персональные данные выпускников оказались скомпрометированы через портал Рособрнадзора.

← назад к списку 30 Января 2018 г. 12:00

Пользователь популярного профсообщества «Хабрахабр» сообщил об обнаружении уязвимости на сайте Рособрнадзора, которая позволила ему получить доступ к персональным данным выпускников.

С его слов, уязвимость зашита в форме проверки подлинности дипломов на сайте ведомства. Так через окно ввода данных есть возможность передать команды серверу, что позволяет скомпрометировать базу.

В результате пользователю удалось получить доступ к документам 14 миллионов выпускников с указанием ФИО, адресов, ИНН, СНИЛС, даты рождения, а также информации о полученном образовании.

Пользователь утверждает, что найденная им уязвимость не исправлена и по сей день, а во время скачивания им базы размером равным 5 Гб портал не отреагировал мерами безопасности.

 

Источник: https://www.anti-malware.ru/news/2018-01-30-1447/25388

Последние новости

Спасибо, ваша заявка принята!