Роскомнадзор уличили в нарушении закона «О персональных данных»
Пользователь Habrahabr обнаружил возможность сбора паспортных данных россиян на официальном сайте ведомства.
Как следует из сообщения пользователя блог-платформы Habrahabr под псевдонимом HiMiC, ему удалось выявить факт нарушения закона «О персональных данных» со стороны Роскомнадзора. Путем манипуляции с поисковыми запросами автору удалось получить доступ к паспортным данным россиян, хранящимися на официальном сайте ведомства в незашифрованном виде.
«Решив обратиться за разъяснением в Роскомнадзор или ФСТЭК, неожиданно нагуглил следующие ссылки», - пишет HiMiC, приводя перечень запросов, предоставляющих доступ к конфиденциальным данным.
· inurl:/personal-data/forms/extract/ site:rkn.gov.ru
· inurl:pd.rkn.gov.ru/operators-registry/notification/form/
· inurl:rkn.gov.ru/it/forms/fgis/?action=
· inurl:rkn.gov.ru/personal-data/forms/p333/?action=
· pastebin.com/LA8yJzhq
Стоит отметить, что в настоящий момент при переходе по указанным адресам большинство страниц отображает сообщение об ошибке при поиске записи. Вместе с тем, об устранении неисправности в ведомстве ничего не сообщают.
Интересно также, что автор обнаружил факт некорректной работы официального web-сайта Роскомнадзора после того, как предпринял попытку обратиться к регулятору по факту нарушения закона «О персональных данных» со стороны управляющей компании ЖКХ. Организация высылала квитанции об оплате услуг в конверте, указывая в них пароль от личного кабинета клиента на своем web-сайте в открытом виде.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!