"Країна у смартфоні" дала збій: будь-хто міг скинути собі дані паспортів кандидатів на держслужбу

Користувачі мережі виявили вразливість на сайті, де відбувається реєстрація кандидатів на посади до держорганів.

Про це повідомляє Ain.

Читайте такожMicrosoft випустила оновлений браузер Edge

Для того, щоб влаштуватися на роботу у держструктуру, треба заповнити анкету, резюме і завантажити свої документи.

Вразливість дозволяла будь-кому переглядати й завантажувати ці документи, зокрема й паспортні дані зареєстрованих осіб.

Документи зберігалися у відкритому доступі, без шифрування й були доступні простим перебором номерів документів в адресній стрічці у браузері: будь-хто міг змінити число та отримати дані іншого клієнта.

Служба безпеки вже вирішує проблему, після того як користувачі соцмереж почали масово скаржитися на наявну лазівку для хакерів.

Як повідомляв УНІАН, в американському штаті Алабама вірус заблокував роботу систем лікарень і бази даних трьох лікарень.