«МБХ медиа»: закрытые документы портала Госуслуги оказались в свободном доступе
Как рассказал изданию специалист по кибербезопасности, гендиректор компании Vee Security Александр Литреев, для получения документов сейчас достаточно было открыть любой из них на сайте smev.gosuslugi.ru и перебирать последнюю часть адреса сайта в адресной строке. Например, http://smev.gosuslugi.ru/portal/api/files/get/XXXXX, где XXXXX заменялось номером документа. После ввода система автоматически скачивала размещенный документ. При этом, обращает внимание Литреев, в открытом доступе можно было найти документы, имеющие отношение к МВД, ФСБ и министерству обороны.
Что еще известно:
Сейчас после введения номера таким способом открывается страница со словами: «Уважаемые пользователи! Технологический портал СМЭВ ограниченно доступен. Приносим свои извинения за временные неудобства». Литреев отмечает, что часть документов выставлена в открытый доступ преднамеренно. «На некоторые документы они сами дают ссылки на своем сайте, будто они и должны быть в открытом доступе. Хотя очевидно, что сборник личных мобильных телефонов в сети висеть не должен», — говорит специалист.
О портале:
Проект портала Госуслуги появился в 2009 году как часть планов по созданию электронного правительства. Сейчас портал принадлежит министерству связи и массовых коммуникаций, а также «Ростелекому». В апреле 2019 года на Госуслугах были зарегистрированы больше 86 миллионов россиян.