Из-за ошибки на сайте карельского МЧС каждый желающий мог отправлять СМС на любой номер за счет спасателей (ФОТО, ВИДЕО)
Житель Ленобласти выяснил, что любой желающий может отправлять СМС-сообщения за счет спасателей из Карелии, а также корректировать информацию о туристах и похищать их персональные данные через официальный сайт ведомства.
Как сообщил 47news житель региона Павел, он наткнулся на брешь в информационной защите на сайте МЧС Карелии, когда пытался зарегистрироваться на экскурсию по региону.
После того как он указал свои данные, для него открылись дополнительные разделы, в которых он обнаружил персональные данные других участников различных экскурсий, в том числе их мобильные телефоны. Кроме того, житель Ленобласти получил возможность делать СМС-рассылку за счет МЧС Карелии. Павел несколько раз повторил процедуру и убедился, что это не сбой, а системная небрежность, которая, по его словам, действует уже два года. После того как его обращение проигнорировали в ведомстве, мужчина разместил видео с пошаговой инструкцией по управлению системой на сайте YouTube. Об этом сообщает издание.
«Самое страшное, что любой желающий может удалить информацию о туристах из базы МЧС, в результате чего могут пострадать люди», — возмутился Павел.
Журналисты 47news лично убедились, что брешью в информационной системе может воспользоваться каждый.
Правда, ошибка на карельском сайте уже устранена.