Connect with us

Коррупция

Діджіталізація з «діркою». Особисті дані «слуг народу» могли потрапити в руки зловмисників


Через уразливості на урядовому порталі Сareer.gov.ua, де розміщуються вакансії органів державної влади, персональні дані українців потрапили у відкритий доступ. Досить лише змінити цифру в URL і можна отримати скан чужого паспорта.

Уразливість виявив користувач Шон Таунсенд, який є прес-секретарем Ukrainian Cyber ​​Alliance, передає 24 канал.

"Персональні дані, GDPR, євроінтеграція, гармонізація законодавства … Просто можна зайти на сайт державних вакансій і завантажити все паспорта та анкети. Без СМС та реєстрації #forcedbrowsing", — пише користувач.

Як доказ він додав один з сканів паспорта, який зумів завантажити.

Сareer.gov.ua — урядовий сайт, де розміщують вакансії органів державної влади. Також там розміщена вся інформація про хід конкурсу на вакантні посади тощо. В уряді раніше звітували, що через цей веб-ресурс анкети з персональними даними подали понад 50 тисяч українців.

Нове життя портал отримав в 2018 році, коли за підтримки проекту ЄС "Підтримка стратегічних комунікацій і підвищення обізнаності про реформу державного управління в Україні" була проведена його масштабна модернізація.

Зараз сайт перестав працювати. "Сайт career.gov.ua недоступний з технічних причин! Зараз ведуться роботи по його відновленню. Вибачте за незручності", — повідомляється на порталі.

Підписуйтесь на наш Telegram-канал.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)(0);
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = «http://connect.facebook.net/ru_RU/sdk.js#xfbml=1&version=v2.6»;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Источник

Comments

Новости