Уязвимость на сайте Рособрнадзора позволила похитить данные 14 млн выпускников
Уязвимость на сайте Рособрнадзора позволила похитить данные 14 млн выпускников
Сайт Рособрнадзора содержит уязвимость, из-за которой кто угодно может получить личные данные миллионов выпускников российских вузов. Об этом на площадке «Хабрахабр» сообщил пользователь с ником NoraQ.
По словам пользователя, через уязвимость в поле ввода личных данных, он смог скачать базу с информацией о 14 млн выпускников.
Помимо имен, база содержит серию и номер диплома, СНИЛС, ИНН, дату рождения и другую информацию.
«Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак», — написал NoraQ.
Источник: ПОЛИТ.РУ
Link to original