Кіберальянс прокоментував НВ вразливість на держсайті, через яку стали доступні для скачування паспорти українців.

Особисті й паспортні дані кандидатів на державну службу були доступні для скачування через уразливості на урядовому сайті career.gov.ua.

Як зазначає в коментарі НВ спікер Українського кіберальянса Шон Таунсенд, 15 січня було виявлено витік з урядового порталу для найму на державну службу. Будь-який бажаючий, просто змінивши номер користувача в адресному рядку, міг завантажити паспорти, довідки про присвоєння ДРФО та анкети претендентів.

За його словами, в Україні вже кілька років йде флешмоб FRD (#FuckResponsibleDisclosure - ред.), який можна перекласти як «до біса відповідальне розголошення». Його суть полягає в тому, що знайдені волонтерами уразливості на державних сайтах відразу викладаються у відкритий доступ без попередження.

«Щоб показати, що перш ніж фантазувати про "державу в смартфоні" необхідно забезпечити хоча б мінімальну безпеку даних, які збирає держава. Чому без попередження? Поки нічого не сталося чиновники відмовляються визнавати проблеми. Ці дані не важливі, це старий сайт, це не вразливість, і так поки смажений півень не клюне», – каже активіст.

Подібний витік відбувається не вперше, додає Шон Таунсенд.

«У попередній раз з'ясувалося, що НАДС використовував "дірявий" російський софт (що прямо заборонено постановою КМУ) і можна було завантажити будь-який файл з сервера. У тому числі файли з паролями від порталу. Зараз, не дивлячись на запевнення міністра Дубілета, потік новий сайт. З огляду на кількість документів, що опинилися у відкритому доступі, чиновників попередили про наявність уразливості, але до вечора вона так і не була виправлена, і тільки після резонансної публікації дірявий сайт відключили сьогодні (16 січня) вранці», – зазначив хакер.

За його словами, це ще одне свідчення того, що держава не може впоратися з найелементарнішими завданнями щодо захисту даних.

«І ніякі кіберцентри, доктрини і закони не можуть виправити ситуацію. Хтось повинен просто вчасно виправляти уразливості, а не сподіватися на те що в цей раз як-небудь пронесе. В умовах безперервної агресії РФ нехлюйство може призвести до тяжких наслідків. Росіяни вже атакували і українську енергосистему, що привело до блекауту, і приватний сектор. Всі ми пам'ятаємо непета. Рішення будь-якої проблеми починається з того, що необхідно повернутися в реальність і визнати, що кібербезпека в державному секторі просто відсутня», – каже Шон Таунсенд.

У Національному агентстві України з питань державної служби відреагували на інформацію про уразливість державного сайту. Там повідомили, що проблема вже усунена.

«Дякуємо вам за виявлений технічний недолік у системі захисту інформації порталу Career.gov.ua, який наразі ліквідовано. Також дуже вдячні за вашу толерантність та добросовісність щодо нерозголошення шляхів отримання персональної інформації громадян. Нам дуже шкода за ситуацію, що склалася. На жаль, сьогодні жодна електронна система не дає 100 відсоткової гарантії безпеки інформації, однак, запевняємо, що ведуться роботи по удосконаленню системи захисту та порталу Career з метою недопущення в подальшому подібних інцидентів (портал тимчасово не працює). Ми дякуємо за розуміння та допомогу», – прокоментувала інцидент представниця НАДС.

16 січня career.gov.ua був тимчасово недоступний. Наразі сайт вже відновив свою роботу.

Новини по темі

«Сходив на концерт Кобзона». У Донецьку застрелили польового командира «ДНР» — журналіст

У понеділок ввечері, 20 січня, в окупованому РФ Донецьку вбили одного з ватажків прокремлівської терористичної організації «ДНР» Олексія Кривулю.

Мін’юст планує розпродаж в’язниць

Міністерство юстиції України планує почати розпродаж в'язниць, а частину отриманого доходу витратити на розвиток відомства.

Біля зупинки до смерті забили двірника

У Миколаєві невідомі забили до смерті 61-річного двірника, який працював на місцевому ринку.Тіло виявили перехожі 21 січня близько 4:50 до неподалік зупинки громадського транспорту по пр. Богоявленському, повідомили у відділі комунікації обласної ...

2

У Міноборони намагалася влаштуватися громадянка РФ, пов’язана з російськими спецслужбами.

Співробітники військової контррозвідки викрили спробу працевлаштуватися на відповідальну посаду у Міністерстві оборони мешканки окупованого Криму з громадянством РФ.

2

Продовжуючи переглядати Новини України (UAZMI), ви підтверджуєте, що ознайомилися з Правилами користування сайтом, і погоджуєтеся на використання файлів cookie