2106 подписчиков
🖥 В региональной информационной системе ЖКХ Московской области обнаружили очередную уязвимость
Персональные данные сотен тысяч собственников помещений в многоквартирных домах Подмосковья оказались доступны для скачивания любому администратору общего собрания собственников в ЕИАС ЖКХ.
По всей видимости, разработчики системы не стали особо заморачиваться с защитой персональных данных граждан.
Теперь, по сообщениям подмосковных ЖКХ-активистов, "каждый маломальски знакомый с HTML" человек может не только завладеть персональными данными собственников помещений во всех МКД Московской области, но и "влезть" в чужое ОСС и редактировать его (изменять реестр собственников, загружать решения и др.).
Информация о данной уязвимости на момент публикации поста уже подана в Госжилинспекцию Московской области, МинЖКХ МО и Роскомнадзор.
Ранее мы писали о продолжительном сбое ЕИАС ЖКХ МО, связанным с автоматической выгрузкой протоколов ОСС в ГИС ЖКХ, который не исправляется уже около года (!).
Будет ли устранена уязвимость в экстренном порядке уже сегодня или решение проблемы отложат до понедельника? Вопрос риторический.
На момент публикации поста доступ в личный кабинет администратора собрания в ЕИАС ЖКХ не работает: "404 Not Found".
Обнаруживший уязвимость подписчик
в подтверждение предоставил скриншот из своего личного кабинета, на котором отображается страница ОСС в доме в Красногорске. Подписчик живёт в другом городе.
1 минута
13 мая 2023
256 читали