«После авторизации на сайте можно отправить API-запрос, содержащий ID-пользователя на «Госуслугах» и получить всю информацию о нем, включая Ф. И. О, дату рождения, прописку, ИНН, СНИЛС, данные водительского удостоверения, паспорта и других документов», – говорится в сообщении.
В пресс-службе Минцифры опровергли информацию об уязвимости на сайте реестра электронных повесток. По данным ведомства, веб-ресурс надежно защищен и чужие персональные данные получить невозможно:
«На текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через “Госуслуги” на всех ресурсах работает корректно. Возможности найти информацию о пользователях “Госуслуг” по ID-номеру нет», – заявили в ведомстве.
Также о безопасности ресурса заявили в компании «Ростелеком», отметив, что доступ к данным в реестре получают только граждане, которые используют единую государственную информационную систему авторизации с обязательным подтверждением в виде СМС-сообщения на телефонный номер.