Житель Ленинградской области по имени Павел обнаружил брешь в информационной защите на сайте МЧС Карелии, когда пытался зарегистрироваться на экскурсию по республике. Об этом сам мужчина сообщил изданию 47news.ru.
После того как Павел указал свои данные, он получил доступ к дополнительным разделам. В одном из них пользователь обнаружил персональную информацию о других участниках экскурсий, в том числе их мобильные телефоны, сообщает издание.
Также житель Ленобласти получил возможность совершать СМС-рассылку за счет карельского МЧС.
— Павел несколько раз повторил процедуру и убедился, что это не сбой, а системная небрежность, действующая уже два года, — пишет 47news.ru.
После того как его обращение проигнорировали в ведомстве, мужчина разметил видео с пошаговой инструкцией на YouTube. В карельском МЧС «Республике» подтвердили, что некоторое время назад на сайте действительно существовала такая неисправность, однако все вопросы просили адресовать к федеральному министерству, в ведении которого находится портал.
Отметим также, что с сайта пропала ссылка «Пройти регистрацию», позволявшая получить доступ к персональным данным пользователей.
https://eb.utuoy/TuuqC1Lr42k