Внутренние документы портала Госуслуг обнаружены в открытом доступе

24/05/2019 - 04:36
Читать u-f.ru на

Внутренние документы портала Госуслуг были обнаружены в открытом доступе.
Об этом „МБХ медиа“ рассказал специалист по кибербезопасности генеральный директор „Vee Security“ Александр Литреев.

По словам эксперта, достаточно было „поработать“ со ссылкой на любой документ, перебирая последнюю часть адреса сайта в адресной строке, чтобы скачать документ.

Например, http://smev.gosuslugi.ru/portal/api/files/get/XXXXX, где ХХХХ можно заменить номером документа, после ввода которого, начинается его автоматическое скачивание.

Литреев отметил, что к сайту Госуслуг подключены многие ведомства РФ, поэтому на портале можно было найти документы и МВД, и ФСБ, и Минобороны. По его мнению, часть документов была выставлена в открытый доступ специально.

„Они сами дают ссылки не кое-какие документы на портале, как будто они и должны быть в открыты для всех. Но я считаю, что, например, блокнот с номерами мобильных телефонов в сети быть не должен“, — сказал специалист.

Портал „Госуслуги“ начал работать в 200 году, принадлежит он Минкомсвязи и компании „Ростелеком“.

По данным министерства, на апрель текущего года на портале зарегистрировались 86,5 млн российских граждан.

Автор: Тамара Салахова