Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Утечка данных на сайте мэрии Москвы

Утечка данных на сайте мэрии Москвы Москва, Мэрия, Персональные данные, Информационная безопасность, Кибербезопасность

На сайте мэрии города Москвы оказались скомпрометированными персональные данные десятков тысяч жителей Москвы и их детей.


Так, например, каждый желающий может обнаружить в выдаче поисковых систем платежки, которые подтверждают факт оплаты тех или иных развивающих детских секций через сайт мэрии Москвы, с указанием образовательного учреждения, секций, суммы оплаты, имени ребенка и имени плательщика. Так же, можно найти огромное количество платежек за нарушения ПДД, с указанием номера постановления и суммы оплаты, оплаты ЖКУ, и прочие.

https://yandex.ru/search/?text=%D0%BE%D0%BF%D0%BB%D0%B0%D1%8...


Эксперт по кибербезопасности

Константин Живенков

[моё] Москва Мэрия Персональные данные Информационная безопасность Кибербезопасность
81

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.
Вы смотрите срез комментариев. Показать все
19
W0nD3R
Автор поста оценил этот комментарий

А "эксперт по кибербезопасности" в курсе, что для начала нужно уведомить тех, у кого возникла "дыра в безопасности", дождаться ее устранения (либо официального ответа, что так и было задумано), а только потом, месяца через два (или сколько займет устранение) выкладывать найденное в общий доступ? И что оправдание "я хотел предупредить окружающих о том, что их данные в сети" не прокатит, т.к., во-первых, вы оповещаете злоумышленников, а во-вторых, их данные и так уже в сети.

раскрыть ветку (21)
7
Аватар пользователя BOMBERussBOMBERuss
Автор поста оценил этот комментарий

Дыра закрыта. Осталось поиск вычистить от фамилий.

{"errorDescription":"Session is expired or lost"}

Иллюстрация к комментарию
4
Аватар пользователя BildProgBildProg
Автор поста оценил этот комментарий

Чот "эксперт" не гуглится, только какой-то рекламщик.

8
Аватар пользователя krovogadkrovogad
Автор поста оценил этот комментарий

А эксперт не несёт ответственности за сохранность дыры, так что может поступать, как ему хочется.

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку