Диджитализация с «дырой». Личные данные «слуг народа» могли попасть в руки злоумышленников

Из-за уязвимости на правительственном портале Сareer.gov.ua, где размещаются вакансии органов государственной власти, персональные данные украинцев попали в открытый доступ. Достаточно лишь изменить цифру в URL и можно получить скан чужого паспорта.

Уязвимость обнаружил пользователь Шон Таунсенд, который является пресс-секретарем Ukrainian Cyber Alliance, передает 24 канал.

"Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing", – пишет пользователь.

В качестве доказательства он добавил один из сканов паспорта, который сумел загрузить.

Сareer.gov.ua - правительственный сайт, где размещают вакансии органов государственной власти. Также там размещена вся информация о ходе конкурса на вакантные должности и тому подобное. В правительстве ранее отчитывались, что через этот веб-ресурс анкеты с персональными данными подали более 50 тысяч украинцев.

Новую жизнь портал получил в 2018 году, когда при поддержке проекта ЕС "Поддержка стратегических коммуникаций и повышение осведомленности о реформе государственного управления в Украине" была проведена его масштабная модернизация.

Сейчас сайт перестал работать. "Сайт career.gov.ua недоступен по техническим причинам! Сейчас ведутся работы по его восстановлению. Простите за неудобства", – сообщается на портале.

Подписывайтесь на наш Telegram-канал.