Материал подготовлен в рамках совместного проекта с «Лапша Медиа», направленного на разоблачение недостоверной информации.
Сайт Реестрповесток.рф начал работать в тестовом режиме в Сахалинской, Рязанской областях и Республике Марий Эл. Не прошло и дня, как единый электронный реестр заподозрили в недостаточной кибербезопасности. Некоторые СМИ и telegram-каналы, запрещенные на территории РФ, стали распространять информацию о лазейке в реестре электронных повесток для кибермошенников.
По мнению изданий, цитирующих анонимных спикеров, эта уязвимость в защите позволяет узнать персональные данные любого, кто зарегистрирован на портале «Госуслуги». Якобы идентификатор пользователя, открывающий доступ к его личным документам, генерируется по предсказуемому алгоритму.
По данным на 19 сентября, ни одной утечки или уязвимости специалисты по кибербезопасности не выявили. Кроме того, Минцифры РФ опровергло заявления запрещенных СМИ, отметив, что данные пользователей «Госуслуг» находятся под надежной защитой.
— Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях «Госуслуг» по ID-номеру нет, — сообщает РИА Новости со ссылкой на Минцифры России.
Специалисты в один голос утверждают, что подобных лазеек в защите сервиса «Госуслуг» нет. Компания «Ростелеком, которая и разработала систему электронных повесток, уверена, что доступ к данным получают только те, кто проходит двойную авторизацию через смс или код на телефоне.
В Ростовской области пока не работает реестр электронных повесток, но после осеннего призыва регион тоже перейдет на эту систему. Подробнее о том, как приходят повестки и что ждет срочников в армии, читайте в материале RostovGazeta.