В Сеть слили исходный код «Госуслуг»

Ресурс cybersec.org выложил в открытый доступ исходный код «Регионального портала госуслуг». Он был скачан авторами ресурса с под доменов mos.ru — исходники портала в виде каталогов .git находились там в незашифрованном виде. Помимо кода «Госуслуг», в открытом доступе оказались и сертификаты ЕСИА (Единая Система Идентификации и Аутентификации) — они были получены подобным образом.Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала.В своём сообщении автор поста на cybersec.org отмечает, что перед публикацией он сообщил администрации «Госуслуг» об утечке данных, но там лишь попросили детальное описание проблемы, а затем перестали выходить на связь.
Тип статьи:
Авторская

Комментарии

Нет комментариев. Ваш будет первым!