240 подписчиков

🗞🗞🗞🗞🗞 Реестр электронных повесток СЛИЛ ВСЕ ДАННЫЕ — на сайте обнаружена критическая уязвимость, которая позволяет ЛЮБОМУ человеку посмотреть ВСЕ личные данные призывников

Достаточно после логина отправить API-запрос с ID пользователя на Госуслугах — сайт услужливо выкатит всю инфу. Ещё раз: кто угодно может посмотреть ваш ИНН, СНИЛС и даже данные паспорта с пропиской

🟡@islamlaw

🗞🗞🗞🗞🗞 Реестр электронных повесток СЛИЛ ВСЕ ДАННЫЕ — на сайте обнаружена критическая уязвимость, которая позволяет ЛЮБОМУ человеку посмотреть ВСЕ личные данные призывников Достаточно после логина

Около минуты

18 сентября 2024