Об уязвимости в новом Едином реестре воинского учёта сообщил один из авторов «Хабра». Он отметил, что любой авторизованный пользователь Госуслуг может спокойно посмотреть все личные данные призывников с Госуслуг, «включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов», через систему.
Однако разработчик реестра, ПАО «Ростелеком», отметил, что «категорически опровергает распространяемые сообщения» о подобной возможности.
Доступ к данным в реестре получают только граждане, использующие единую государственную информационную систему авторизации с обязательным дополнительным подтверждением в виде смс-сообщения на телефонный номер. «Ростелеком» обеспечивает высший уровень информационной безопасности данной системы и портала Госуслуг, а также сохранность персональных данных.
В Минцифры также отрицают факт подобных утечек или уязвимостей, их, по данным цифрового ведомства, «не зафиксировано». В пресс-службе ведомства заверили, что авторизация через Госуслуги на всех ресурсах работает корректно, а «возможности найти информацию о пользователях Госуслуг по ID-номеру нет».
Сайт Единого реестра воинского учета заработал 18 сентября в тестовом режиме. Пока его могут использовать три региона России: Республика Марий Эл, Сахалинская и Рязанская области.
Читать материалы по теме:
Хакеры атаковали российского производителя антивирусов «Доктор Веб»
Сайт Ассоциации туроператоров России (АТОР) подвергся DDoS-атаке
Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия