В Республике Коми создаётся Республиканский экспертный совет, о чём сообщается на странице общественной приёмной Главы.

Для участия в проекте не требуется никаких сложных действия. Необходимо лишь заполнить простую Google форму, так называемую анкету самовыдвиженца. Но самое интересное происходит позднее.

Нажав кнопку “Готово” пользователь видел следующую страницу.

Нажав на ссылку “См. предыдущие ответы” любой заполнивший форму попадал к данным, которые оставили предыдущие “самовыдвиженцы”. Были доступны абсолютно все поля.

Номера телефонов? И они тоже!

Сразу после обнаружения данного бага я связался с руководителем проекта “Главконтроль” Юлианой Прохоровой. Спустя два часа уязвимость была ликвидирована. При этом, исключать возможность того, что данные утекли, конечно же нельзя.

Хочется пожелать общественной приёмной Главы Республики Коми впредь не допускать столь существенных и глупых ошибок.