Суббота, 18 января 2020 07:40

Скани паспортів українців були у вільному доступі через вразливість на держпорталі вакансій. Сайт від’єднали

Офіс обмудсмена почав перевірку через витік паспортних та особистих даних шукачів роботи

Особисті і папортні дані українців були у вільному доступі на урядовому порталі вакансій державної служби career.gov.ua через вразливість сайта. На це звернув увагу експерт із кібербезпеки Андрій Перевезій.

Об этом сообщает http://lifeukr.net

"Для того, щоб влаштуватися на роботу в державну структуру, необхідно заповнити анкету, резюме та завантажити свої документи на ресурс career.gov.ua, створений за підтримки ЄС, припускаю, що і за гроші теж ЄС. Так от, завантажуючи документи, пам’ятайте, що зберігаються вони у відкритому доступі, ось так випадково сталося", – написав він у Facebook 15 січня.


https://www.facebook.com/perevezii.a/posts/1005319373185098

Спікер Українського кіберальянсу Шон Таунсенд у коментарі виданню НВ повідомив, що такий витік стався не вперше.

"У попередній раз з’ясувалося, що НАДС (Національне агентство України з питань державної служби. – "ГОРДОН") використовував "дірявий" російський софт (що прямо заборонено постановою КМУ) і можна було завантажити будь-який файл із сервера. У тому числі файли з паролями від порталу. Зараз, не дивлячись на запевнення міністра [Кабінету Міністрів Дмитра] Дубілета, потік новий сайт", – сказав він.

За словами Таунсенда, сайт від’єднали вранці 16 січня. Зараз він не працює з технічних причин.

Представниця НАДС Наталія Зінченко повідомила НВ, що проблему ліквідовано.

"Нам дуже шкода за ситуацію, що склалася. На жаль, сьогодні жодна електронна система не дає 100-відсоткової гарантії безпеки інформації, однак запевняємо, що ведуться роботи по удосконаленню системи захисту та порталу Career із метою недопущення в подальшому подібних інцидентів", – заявила вона.

Офіс омбудсмена України призначив перевірку в НАДС через витік даних громадян.

"Із метою встановлення фактичних обставин за дорученням уповноваженого працівниками департаменту у сфері захисту персональних даних здійснюється моніторинговий візит до Національного агентства України з питань державної служби, яке, відповідно до законодавства, здійснює адміністрування Єдиного порталу вакансій державної служби. За результатами моніторингового візиту будуть здійснені відповідні заходи реагування", – ідеться у заяві пресслужби Офісу омбудсмена.


https://www.facebook.com/office.ombudsman.ua/posts/534210153857830


Джерело статті: “http://gordonua.com/ukr/news/politics/-skani-pasportiv-ukrajintsiv-buli-u-vilnomu-dostupi-cherez-urazlivosti-na-derzhportali-vakansij-sajt-vidkljuchili-1483306.html”

Другие материалы в этой категории: Губернатор, который кричал об угрозах »

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим.