Сайт реестра электронных повесток слил персональные данные пользователей
habr.comhabr.com:

Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.Вот в таком вот удобном формате:Много я повидал на своем веку, но чтобы просто наружу высунуть API, которое в json персональные данные из Госуслуг возвращает - такого еще не было, это прям какой-то новый уровень проектирования системы, работающей с пользовательскими данными.

Читать на habr.com Все новости от habr.com
Античит BattlEye сломал мультиплеер GTA Online у всех пользователей Steam Deck
Только 43% пользователей Hamster Kombat получат токены при аирдропе 26 сентября
В России заработал сайт реестра электронных повесток, Минцифры опровергло утечку с ресурса
Правильное взвешивание: как это делать, чтобы данные были наиболее корректными - ФОКУС ВНИМАНИЯ

Античит BattlEye сломал мультиплеер GTA Online у всех пользователей Steam Deck

Только 43% пользователей Hamster Kombat получат токены при аирдропе 26 сентября
В России заработал сайт реестра электронных повесток, Минцифры опровергло утечку с ресурса
Правильное взвешивание: как это делать, чтобы данные были наиболее корректными - ФОКУС ВНИМАНИЯ
Почти треть сайтов в Казахстане появились за последние два года – исследование Yandex Qazaqstan ко Дню Казнета
Galaxy Book4 Pro 360 5G от Samsung появился на официальном сайте
Amazon интегрирует искусственный интеллект для более легких покупок на сайте
Презентацию проводить уже бессмысленно: китайский пользователь слил детальные изображения консоли Nintendo Switch 2 и ее технические характеристики
Bitget исполнилось 6 лет. Количество пользователей биржи превысило 45 млн

Банки будут раскрывать банковскую тайну, личные данные и IP-адреса украинцев по запросу Нацполиции

Исследование: в 2024 году только 0,5% из топ-200 веб-сайтов мира используют валидный HTML
Поиск Google стал получать доступ к страницам сайта Wayback Machine
В Великобритании компании Meta разрешили использовать публичные данные пользователей Facebook и Instagram для обучения искусственного интеллекта
Дания до конца 2024 года передаст Украине новую партию истребителей F-16
ВСУ получили 18 САУ «Богдана», которые были профинансированы Данией
Конструктор сайтов Wix прекращает работу в России с 12 сентября
Атака RAMBO позволила красть данные из оперативной памяти в изолированных ПК с помощью ЭМ-излучения
Минцифры решило передать единый реестр воинского учёта в ведение Минобороны

Spotify запустила персонализированные плейлисты Daylist для пользователей по всему миру

За первое полугодие 2024 года в России утекло в сеть 986 млн строк персональных данных пользователей
«Архив Интернета» проиграл апелляцию по иску об электронных книгах
Контент «Яндекс Учебника» по информатике вошёл в перечень электронных образовательных ресурсов Минпросвещения РФ
TCL анонсирует планшет NXTPAPER 14: большой 14,3-дюймовый дисплей с технологией NXTPAPER 3.0 для чтения как в электронных книгах
От сервера «под столом» к модульному ЦОД: где и как живут ваши данные
OpenAI: за год число еженедельных активных пользователей компании достигло 200 млн
«Рег.ру»: россияне стали реже создавать на зарубежных конструкторах сайты с доменами .ru и.рф
Sony удалила страницу Concord на сайте PlayStation, а в PS Store убрали всю информацию об игре

Анонсирован выпуск смартфонов серии Redmi Note 14

Sony на Tokyo Game Show 2024 покажет 10 игр, а также привезет PlayStation 5 Pro
Слухи: Rocksteady, создавшая серию Arkham, разрабатывает следующую игру о Бэтмене
Samsung продолжит использование датчика камеры от Galaxy S22 в моделях S25 и S26
WhatsApp добавляет функцию блокировки сообщений от неизвестных аккаунтов в бета-версии приложения для Android
Telegram будет бороться с незаконной деятельностью и передавать данные нарушителей полиции
Новый патент Apple намекает, что вскоре складной iPhone всё-таки может появится
Релиз рабочего окружения GNOME 47 Denver
В Минцифры опровергли сообщения от исследователей, что можно получить данные граждан из реестра электронных повесток
Snap представила пятое поколение умных очков Spectacles со временем работы аккумулятора 45 минут

Новая операционная система iOS 18 "убивает" батареи iPhone – NY Post

Первый эпизод сериала Пингвин получил лучшие оценки от зрителей и критиков, чем фильм Бэтмен (2022)
Юноша с самыми большими ногами и руками установил рекорд – впечатляющее видео
Какие бывают шрамы и какое лечение и уход подойдет каждому из них - ФОКУС ВНИМАНИЯ
75% игр в августе в Великобритании были проданы в цифровом формате - это на 10% больше, чем в прошлом году
YouTube анонсировал Hype — функцию для продвижения видео
С начала сентября средняя комиссия в сети Ethereum выросла на 875%
В Cryptology поделились прогнозом по движению цен биткоина и Ethereum
В России запущены беспилотные грузоперевозки между Москвой и Санкт-Петербургом
В Москве стартовала технологическая конфа IT Elements — главное место встречи ИТ-комьюнити

Nvidia выпустила NVLM 1.0 – собственную мультимодальную LLM, которая на некоторых тестах опережает GPT-4o

Вебинар: Kubernetes для enterprise из облака, полностью готовый к эксплуатации. А так можно было?
YouTube будет использовать ИИ для генерации идей, заголовков и даже самих видеороликов
Расширенный голосовой режим ChatGPT будет доступен всем пользователям Plus в следующий вторник
ИБ-эксперты выявили новый способ получения доступа к банковским приложениям через демонстрацию экрана
Discord представил Dave — протокол сквозного шифрования для звонков
ESforce и ФКС России при поддержке «Леста Игры» запустили регулярную лигу по игре «Мир танков»
Lionsgate заключила сделку c Runway об обучение ИИ-модели на своих фильмах и сериалах
Релиз Microsoft Office LTSC 2024: Новый офисный пакет без ИИ-функций, с поддержкой в течение 5 лет
Милый симулятор жизни хоббитов Tales of the Shire выйдет в марте 2025 года: разработчики провели обширную презентацию с подробностями игры
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

Рубрики
Инфо
Рекламодателям

©2024. Все права защищены.

DMCA