Минцифры прокомментировало утечку данных на сайте реестра электронных повесток

В пресс-службе Минцифры опровергли наличие уязвимостей на сайте реестра электронных повесток. Найти на нём по ID-номеру информацию о конкретном пользователе нельзя, передаёт РИА «Новости». 

«На текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях “Госуслуг” по ID-номеру нет», — говорится в сообщении ведомства.

Ранее ряд Telegram-каналов сообщал о критической уязвимости в работе нового реестра. Для доступа к информации любого пользователя достаточно знать его ID-идентификатор на «Госуслугах». Через реестр повесток можно получить его полное имя, дату рождения, адрес регистрации, данные внутреннего и заграничного паспортов, водительского удостоверения, медстраховки, ИИН и СНИЛС.

«Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость», — пояснил журналистам на условиях анонимности эксперт по кибербезопасности.

Реестр повесток также просит установить сертификат для слежки за трафиком. Речь идёт о сертификате Минцифры, который якобы необходим для «безопасного соединения» с сайтом. С его помощью силовые органы могут отслеживать трафик россиян в браузере и мессенджерах, пишет Telegram-канал ЧТД.

Сайт Единого реестра воинского учёта (реестрповесток.рф) был запущен 18 сентября в тестовом режиме в трёх регионах России — Сахалинской области, Республике Марий Эл и Рязанской области.