Uno de los autores de "Habr" informó sobre una vulnerabilidad en el nuevo Registro Único de Contabilidad Militar. Señaló que cualquier usuario autorizado de Gosuslugi puede ver fácilmente todos los datos personales de los reclutas de Gosuslugi, "incluyendo nombre completo, fecha de nacimiento, registro, IIN, SNILS, datos de la licencia de conducir, pasaporte y otros documentos", a través del sistema.
Sin embargo, el desarrollador del registro, PJSC "Rostelecom", señaló que "niega categóricamente los mensajes difundidos" sobre tal posibilidad.
El acceso a los datos en el registro lo obtienen solo los ciudadanos que utilizan el sistema único de información estatal de autorización con confirmación adicional obligatoria en forma de mensaje SMS a un número de teléfono. "Rostelecom" garantiza el más alto nivel de seguridad de la información de este sistema y el portal Gosuslugi, así como la seguridad de los datos personales.
El Ministerio de Desarrollo Digital también niega el hecho de tales filtraciones o vulnerabilidades, según la agencia digital, "no se han registrado". El servicio de prensa del departamento aseguró que la autorización a través de Gosuslugi en todos los recursos funciona correctamente, y "no hay posibilidad de encontrar información sobre los usuarios de Gosuslugi por número de ID".
El sitio web del Registro Único de Contabilidad Militar comenzó a funcionar el 18 de septiembre en modo de prueba. Por ahora, puede ser utilizado por tres regiones de Rusia: la República de Mari El, las regiones de Sajalín y Ryazan.
Leer materiales sobre el tema:
Hackers atacaron al fabricante ruso de antivirus "Doctor Web"
El sitio web de la Asociación de Operadores Turísticos de Rusia (ATOR) fue objeto de un ataque DDoS
Astuto, rápido, discreto: el nuevo malware Loki ataca a las empresas rusas
