Найти тему
412 подписчиков

В России заработал сайт электронного реестра повесток. И сразу же слили данные всех призывников через простую уязвимость.


Достаточно после логина отправить API-запрос с ID пользователя на Госуслугах — сайт услужливо выкатит ИНН, СНИЛС и даже данные паспорта с пропиской по этому ID.

Отличный сервис от Минобороны! Наверное за его разработку очень дорого заплатили. Жаль, забыли протестировать на уязвимости. Что же могло пойти не так...
Около минуты