События

Сайт Минобороны РФ раскрывает персональные данные военных

Официальный сайт Министерства обороны РФ раскрывает личные данные военнослужащих. Обладая сведениями о дате рождения и личном номере военного, любой желающий может зайти в его «Личный кабинет» и узнать размер его заработной платы, должность и даже место и характер службы. Об обнаруженной уязвимости сообщили журналисты издания «Фонтанка» в материале «Минобороны раскрыло зарплаты военных вероятному противнику» за 5 февраля текущего года.

Проблема связана с отсутствием должной защиты данных на сайте Минобороны. Зайдя в свой «Личный кабинет», военные и гражданские служащие могут получить свои расчетные листы за любой период. Авторизация осуществляется двумя способами: с помощью логина и пароля или даты рождения и личного номера (номера СНИЛС для гражданских сотрудников). Второй способ не требует какой-либо регистрации, и воспользоваться им может любой желающий, в том числе потенциальный противник.

Личный номер и дата рождения указываются на металлическом жетоне военнослужащего и в удостоверении личности. Попав в плен, военный должен сообщить эти данные противнику для получения статуса военнопленного. Вооружившись этими сведениями, противнику не составит труда зайти на сайт Минобороны РФ, авторизоваться в «Личном кабинете» и узнать информацию не только по зарплате пленного, но также о характере службы и выполняемых заданиях (за некоторые из них полагаются определенные надбавки), жилищных условиях, о его включении в единый реестр военнослужащих.

В случае попадания в плен военный не сможет замаскировать свое звание, отмечает «Фонтанка». Летчик не сможет выдать себя за пехотинца или тыловика, что облегчило бы его положение в плену. Получив сведения о зарплате и профессии пленного, противник будет иметь большие преимущества при допросе.

Издание проверило уязвимость в действии и получило доступ к данным. В частности, «Фонтанка» опубликовала сведения по зарплате пилота Романа Филипова, сбитого в Сирии при выполнении задания 3 февраля.

После выхода материала Минобороны обвинило издание в нарушении журналистской этики и закона о персональных данных. Как пояснило ведомство, при регистрации в «Личном кабинете» необходимо установить пароль, однако погибший Филипов не успел этого сделать.

Источник

Автор: Сергей Куприянов
7.02.2018 (08:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.