Семнадцатого сентября в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В сети уже распространяется версия, что была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.
Первоначально пост появился на Хабре. Один из пользователей утверждал, что: «Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах. Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников».
Аккаунт пользователя, первым сообщившим о баге, зарегистрирован в конце августа. С этого момента пользователь уже опубликовал семь статей на различные темы.
В ответ на тиражируемую всеми телеграм-каналами и СМИ информацию о слитых персональных данных, в пресс-службе Минцифры редакции IT-World сообщили, что на текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях «Госуслуг» по ID-номеру нет.
Сейчас электронный реестр работает в тестовом режиме и проходит проверку в Рязанской области, Сахалинской области и Республике Марий Эл.