В СМИ сообщили об обнаруженной уязвимости на новом сайте электронных повесток, которая позволяет получить доступ ко всем личным данным любого гражданина России.
Согласно информации, после авторизации на сайте можно отправить API-запрос с указанием ID пользователя на «Госуслугах» и получить полные данные, включая ФИО, дату рождения, адрес регистрации, ИНН, СНИЛС, а также информацию о водительских правах, паспорте и других документах.
@MolniaChannel