Личные данные более, чем 50 тысяч украинцев, которые размещали свои резюме на правительственном сайте Career.gov.ua, где госструктуры размещают актуальные вакансии, оказались не защищенными и оказались в свободном доступе.

О том, что произошло и чем это может грозить, пишет MC.today.

Отмечается, что на сайте Career.gov.ua можно подать документы в электронном виде, чтобы принять участие в конкурсе на должность. те,кто ищет работу в госорганах, вместе с заявлением на отправляли на сайт свои документы: копию паспорта, идентификационный код, резюме, дипломы и т. д.

Однако, из-за технической уязвимости портала многие личные данные оказались в свободном доступе. Первым об этом написал Андрей Перевезій, бывший директор по информационным технологиям компании Ukrainian Retail Association.

Он отметил, что копии документов можно было использовать для мошенничества: чтобы взять на имя человека кредит, зарегистрировать его где-либо и так далее.

"Для того, что бы устроиться на работу в государственную структуру, необходимо заполнить анкету, резюме и загрузить свои документы на ресур. Так вот, загружая документы, помните, что хранятся они в открытом доступе, вот так случайно произошло, и не удивляйтесь, если на ваше имя случайно возьмут кредит", - написал он.

Популярные статьи сейчас
Пенсионерам выдадут сертификаты на 400 гривен Пенсионерам начислят по 940 гривен надбавки: повезет, как всегда, не всем 3 минуты – правда или миф? За сколько ракета "Циркон" может добраться до украинских городов За бесплатные поездки в автобусах теперь придется платить
Показать еще

О том, как на самом деле просто получить доступ к персональным данным людей на этом сайте, рассказал представитель Украинского кіберальянса Шон Таунсенд. На своей странице в Facebook он выложил неполную инструкцию, как добраться до личных данных. На деле, это оказалось довольно просто и не требовало никаких особых технических знаний. Меняя номер ID в URL-адрес от 000001 до 116317, можно было увидеть и загрузить копии документов разных пользователей сайта. По предварительным оценкам, пострадать могли более, чем 50 тысяч человек.

За этот пост Шону Таунсенду забросали, что подобные посты в соцсетях могли навредить даже больше, чем сама уязвимость сайта, и обвинили в том, что он таким образом дал инструкцию в руки мошенникам. Ведь перед тем, как сообщить об ошибке или дыру в безопасности в соцсетях, нужно рассказать об этом владельцу программного обеспечения ресурса.

В ответ Шон Таунсенд сказал, что он с коллегами уже пытался объяснить разным органам суть и масштаб проблемы, но из этого ничего не вышло. Поэтому пришлось прибегнуть к таким радикальным действиям. В этом он видит проблему - власть не реагирует на обнаруженные уязвимости, пока не сделаешь их публичными.

Сейчас главную страницу сайта заблокировано. Однако, примерно к 10:00 16 января некоторые пользователи все еще могли посмотреть данные с помощью URL-адреса.

О том, что проблема решена, а сайт временно не будет работать, сообщила Наталья Зинченко, представитель Национального агентства по вопросам государственной службы (Надсен). В заявлении на официальном сайте агентства говорится о "сбое системы администрирования". Также есть рекомендации для тех, кто отправлял свои данные.
Напомним, задержали хакера, подозреваемого в сливе личных данных политиков

Как сообщал портал Знай.ua специалисты дали 10 советов, как защитить личные данные в интернете

Также Знай.ua писал, китайские хакеры незаметно украли 1 миллион долларов