Республиканский экспертный совет в Коми: персональные данные общественников утекли в сеть

В Республике Коми создаётся Республиканский экспертный совет, о чём сообщается на странице общественной приёмной Главывенной приёмной Главы.

Для участия в проекте не требуется никаких сложных действия. НеобходимGoogle формуc=0&w=1" target="_blank">Google форму, так называемую анкету самовыдвиженца. Но самое интересное происходит позднее.

Нажав кнопку “Готово” пользователь виРегиональный экспертный советuploads/2015/06/Скриншот-2015-06-18-21.05.42.png 753w" sizes="(max-width: 300px) 100vw, 300px" />

Нажав на ссылку “См. предыдущие ответы” любой заполнивший форму попадал к данным, которые оставили предыдущие Самовыдвиженцы в республиканский экспертный советшот-2015-06-18-22.58.34-1024x543.png 1024w, https://blog.akorablСкриншот 2015-06-18 23.00.48orablev.ru/wp-content/uploads/2015/06/Скриншот-2015-06-18-23.00.48-1024x595.png 1024w, https://blog.akorablev.ru/wp-content/uploads/2015/06/Скриншот-2015-06-18-23.00.48.png 1575w" sizes="(max-width: 300px) 100vw, 300px" />

Сразу после обнаружения данного бага я связался с руководителем проекта “Главконтроль” Юлианой Прохоровой. Спустя два часа уязвимость была ликвидирована. При этом, исключать возможность того, что данные утекли, конечно же нельзя.

Хочется пожелать общественной приёмной Главы Республики Коми впредь не допускать столь существенных и глупых ошибок.

Комментарии:

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать следующие HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>