Олег Царёв: На сайте реестра электронных повесток эксперты обнаружили уязвимость, которая позволяет узнать персональные данные любого россиянина с аккаунтом на «Госуслугах»
На сайте реестра электронных повесток эксперты обнаружили уязвимость, которая позволяет узнать персональные данные любого россиянина с аккаунтом на «Госуслугах».
В сети есть подробная инструкция, как узнать полное имя любого человека, его паспортные данные, СНИЛС и ИНН, адрес регистрации и другую информацию. По понятным причинам я её приводить не буду.
Обратите внимание, как стремительно растет количество якобы «закрытых» реестров, куда вносят персональные данные. Обещают их сохранность, но данными из реестров постоянно торгуют и стоят они недорого. Предложение опережает спрос. Рынок диктует цены.
Скоро на Госуслугах мы будем хранить медицинские данные. Каждый сможет ознакомиться с вашей спермограммой, узнать как идет лечение вашей аденомы или геморроя.
При этом при заселении в гостиницу, в медцентрах и других местах граждан заставляют оформлять разрешения на обработку персональных данных. Подразумевается, что если вы не даете разрешение, то ваши данные никто никогда не узнает. Если бы кто-то посчитал, сколько леса уходит на производство этих никому не нужных справок, то люди бы ужаснулись. Больница, лаборатория, гостиница среднего размера тратят тонны бумаги на заполнение согласий каждый месяц. В размере страны это десятки, сотни тысяч тонн в месяц.
А ведь без всяких согласий понятно, что если вы кому-то сообщаете на ресепшен свои данные и показываете паспорт, и их при вас записывают, то подразумевается, что вы согласны с тем, что их записывают и хранят. Но нет. Нужно согласие.