+59
Рособрнадзор допустил утечку данных 14 миллионов выпускников
Александр Кузнецов
—
Пользователь «Хабрахабра» с ником NoraQ нашёл уязвимость на сайте Рособрнадзора и получил доступ к личным данным примерно 14 миллионов россиян. Дыра была обнаружена в сервисе проверки действительности дипломов о высшем образовании. В поля для реквизитов можно вписать произвольный код, который исполняется сервером. Таким образом NoraQ выкачал таблицы с информацией о бывших студентах.
Таблицы помимо фамилий, имён и отчеств выпускников содержала сведения о дипломах (серия, номер, год поступления и окончания), датах рождения, национальности, названии учебного образования и номерах ИНН и СНИЛС. Паспортных данных не было. NoraQ также смог получить информацию о пользователях системы — их логины и пароли в зашифрованном виде.
NoraQ не стал сообщать Рособрнадзору об уязвимости системы, а сразу написал о взломе на «Хабрахабре». Он уверяет, что не собирается использовать добытую информацию в корыстных целях, однако в любом случае описанные им действия могут подпадать под статью 272 УК РФ «Неправомерный доступ к компьютерной информации».
Канал iG в Telegram — t.me/iguides_ru