zahid.info,
2020-01-16 17:15
"Страна в смартфоне" дала сбой: любой мог скинуть данные паспортов кандидатов на госслужбу
Пользователи сети обнаружили уязвимость на сайте, где происходит регистрация кандидатов на должности в госорганы.
Для того, чтобы устроиться на работу в госструктуру, надо заполнить анкету, резюме и загрузить свои документы.
Уязвимость позволяла любому пользователю просматривать и загружать эти документы, в том числе и паспортные данные зарегистрированных лиц.
Документы хранились в открытом доступе, без кодирования и были доступны простым перебором номеров документов в адресной строке в браузере: любой мог изменить число и получить данные другого клиента.
Служба безопасности уже решает проблему, после того как пользователи соцсетей начали массово жаловаться на имеющуюся лазейку для хакеров.
Источник: zahid.info
-0
+0
Новости по теме:
-
30.03.21 13:43Всего 1% украинцев чувствуют положительные последствия реформ — опрос
-
03.03.21 11:44Байден готов подталкивать Украину к реформам, даже в жесткой форме - Пайфер
-
29.01.21 09:14Марченко о пенсионной реформе: вопрос перезрел
-
21.12.20 09:46Как судебную реформу Зеленского и создание Высшей квалифкомиссии судей перенесли на потом
Подписывайтесь на аккаунт zahid.info в Twitter и Facebook: в одной ленте - все, что
стоит знать о политике, экономике, бизнесе и финансах.