Особисті дані більше, ніж 50 тисяч українців, які розміщали свої резюме на урядовому сайті Career.gov.ua, де держструктури розміщують актуальні вакансії, виявилися не захищеними і опинились у вільному доступі.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяПро те, що сталося і чим це може загрожувати, пише MC.today.
Зазначається, що на сайті Career.gov.ua можна подати документи в електронному вигляді, щоб взяти участь в конкурсі на посаду. ті,хто шукає роботу в держорганах, разом із заявою на відправляли на сайт свої документи: копію паспорта, ідентифікаційний код, резюме, дипломи і т. д.
Однак, через технічну уразливості порталу багато особисті дані виявилися у вільному доступі. Першим про це написав Андрій Перевезій, колишній директор з інформаційних технологій компанії Ukrainian Retail Association.
Він зазначив, що копії документів можна було використовувати для шахрайства: щоб взяти на ім'я людини кредит, зареєструвати його де-небудь і так далі.
"Для того, що б влаштуватися на роботу в державну структуру, необхідно заповнити анкету, резюме та завантажити свої документи на ресур. Так ось, завантажуючи документи, пам'ятайте, що зберігаються вони у відкритому доступі, ось так випадково сталося, і не дивуйтеся, якщо на ваше ім'я випадково візьмуть кредит", - написав він.
Про те, як насправді просто отримати доступ до персональних даних людей на цьому сайті, розповів представник Українського кіберальянса Шон Таунсенд. На своїй сторінці в Facebook він виклав неповну інструкцію, як дістатися до особистих даних. На ділі, це виявилося досить просто і не вимагало ніяких особливих технічних знань. Змінюючи номер ID в URL-адресу від 000001 до 116317, можна було побачити і завантажити копії документів різних користувачів сайту. За попередніми оцінками, постраждати могли більше, ніж 50 тисяч осіб.
За цей пост Шону Таунсенду закидали, що подібні пости в соцмережах могли нашкодити навіть більше, ніж сама уразливість сайту, та звинуватили в тому, що він таким чином дав інструкцію в руки шахраям. Адже перед тим, як повідомити про помилку або діру в безпеці в соцмережах, потрібно розповісти про це власнику програмного забезпечення чи ресурсу.
У відповідь Шон Таунсенд сказав, що він з колегами вже намагався пояснити різним органам суть і масштаб проблеми, але у з цього нічого не вийшло. Тому довелося вдатися до таких радикальних дій. У цьому він бачить проблему - влада не реагує на виявлені вразливості, поки не зробиш їх публічними.
Наразі головну сторінку сайту заблоковано. Однак, приблизно до 10:00 16 січня деякі користувачі все ще могли подивитися дані за допомогою URL-адреси.
Про те, що проблема вирішена, а сайт тимчасово не працюватиме, повідомила Наталія Зінченко, представниця Національного агентства з питань державної служби (Надсен). У заяві на офіційному сайті агентства говориться про "збої системи адміністрування". Також є рекомендації для тих, хто відправляв свої дані.
Нагадаємо, затримали хакера, підозрюваного у зливі особистих даних політиків
Як повідомляв портал Знай.ua, фахівці дали 10 порад, як захистити особисті дані в інтернеті
Також Знай.ua писав, китайські хакери непомітно вкрали 1 мільйон доларів
