Закрытые документы справочно-информационного портала Госуслуги, который хранит данные физических и юридических лиц, оказались в открытом доступе, рассказал «МБХ медиа» специалист по кибербезопасности, гендиректор компании Vee Security Александр Литреев.
По его словам, достаточно открыть ссылку на любой документ на сайте smev.gosuslugi.ru и начать перебирать последнюю часть адреса сайта в адресной строке. Например, http://smev.gosuslugi.ru/portal/api/files/get/XXXXX, где XXXXX заменяется номером документа в системе. После ввода номера система автоматически скачивает размещенный под ним документ.
Поскольку к Госуслугам подключены почти все ведомства в стране, в открытом доступе можно найти документы, имеющие отношение, например к МВД, ФСБ и Минобороны, отметил Литреев.
При этом специалист добавил, что часть документов портала выставлена в открытый доступ намеренно. «На некоторые документы они сами дают ссылки на своём сайте, будто они и должны быть в открытом доступе. Хотя очевидно, что сборник личных мобильных телефонов в сети висеть не должен», — сказал Литреев.
Проект портала Госуслуги был запущен в 2009 году в рамках электронного правительства. Портал принадлежит Минкомсвязи и «Ростелекому». По данным Минкосвязи на апрель 2019 года, на «ГосУслугах» были зарегистрированы 86,5 млн россиян.