СМИ: сайт МЧС Карелии позволял получить доступ к чужим персональным данным

Житель Ленобласти нашел серьезную брешь в защите на портале карельских спасателей.

Житель Ленинградской области по имени Павел обнаружил брешь в информационной защите на сайте МЧС Карелии, когда пытался зарегистрироваться на экскурсию по республике. Об этом сам мужчина сообщил изданию 47news.ru.

После того как Павел указал свои данные, он получил доступ к дополнительным разделам. В одном из них пользователь обнаружил персональную информацию о других участниках экскурсий, в том числе их мобильные телефоны, сообщает издание.

Также житель Ленобласти получил возможность совершать СМС-рассылку за счет карельского МЧС.

— Павел несколько раз повторил процедуру и убедился, что это не сбой, а системная небрежность, действующая уже два года, — пишет 47news.ru.

После того как его обращение проигнорировали в ведомстве, мужчина разметил видео с пошаговой инструкцией на YouTube. В карельском МЧС «Республике» подтвердили, что некоторое время назад на сайте действительно существовала такая неисправность, однако все вопросы просили адресовать к федеральному министерству, в ведении которого находится портал.

Отметим также, что с сайта пропала ссылка «Пройти регистрацию», позволявшая получить доступ к персональным данным пользователей.