2

Рособрнадзор допустил утечку данных 14 миллионов выпускников

Александр
0_6b4fa_3312c009_orig.jpg

Пользователь «Хабрахабра» с ником NoraQ нашёл уязвимость на сайте Рособрнадзора и получил доступ к личным данным примерно 14 миллионов россиян. Дыра была обнаружена в сервисе проверки действительности дипломов о высшем образовании. В поля для реквизитов можно вписать произвольный код, который исполняется сервером. Таким образом NoraQ выкачал таблицы с информацией о бывших студентах.

Таблицы помимо фамилий, имён и отчеств выпускников содержала сведения о дипломах (серия, номер, год поступления и окончания), датах рождения, национальности, названии учебного образования и номерах ИНН и СНИЛС. Паспортных данных не было. NoraQ также смог получить информацию о пользователях системы — их логины и пароли в зашифрованном виде.

NoraQ не стал сообщать Рособрнадзору об уязвимости системы, а сразу написал о взломе на «Хабрахабре». Он уверяет, что не собирается использовать добытую информацию в корыстных целях, однако в любом случае описанные им действия могут подпадать под статью 272 УК РФ «Неправомерный доступ к компьютерной информации».



Канал iG в Telegram — t.me/iguides_ru
4

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+59
Охохохоххо
Вот это мощно
29 января 2018 в 18:47
#
kardigan
+3549
Правильно что не стал сообщать Рособрнадзору-им глубоко на это похер, как впрочем и на образование в целом. Посмотрите, во что превратили детские учебники... идоты...
29 января 2018 в 19:23
#
+38
Шутка про Джонни дроб тэйблса)
29 января 2018 в 22:38
#
+386
Найдут и посодют) а уязвимость останется
30 января 2018 в 01:36
#
+1070
Клево! Хакеры это наше всё)))
30 января 2018 в 07:28
#
+200
Ждем вестей об увольнении всего IT-отдела.
30 января 2018 в 13:16
#
+35
Я даже знаю кто писал это серверное ПО для Рособрнадзора (и не только для них). Нужно будет проверить и другие сайты того же подрядчика, он юзает одну и туже якобы самописную CMS.
4 февраля 2018 в 16:23
#