18 января 2020
Личные данные украинцев, в том числе скан-копии паспортов были в свободном доступе на правительственном портале вакансий государственной службы career.gov.ua из-за уязвимости сайта. На это обратил внимание эксперт по кибербезопасности Андрей Перевезий.
"Для того, чтобы устроиться на работу в государственную структуру, необходимо заполнить анкету, резюме и загрузить свои документы на ресурс career.gov.ua. Созданный при поддержке ЕС, допускаю, что и за деньги тоже ЕС. Так вот: загружая документы, помните, что хранятся они в открытом доступе, вот так случайно произошло", – написал он в Facebook 15 января.
Спикер Украинского киберальянса Шон Таунсенд в комментарии изданию НВ сообщил, что подобная утечка произошла не впервые.
"В предыдущий раз выяснилось, что НАГС (Национальное агентство Украины по вопросам государственной службы. – "ГОРДОН") использует "дырявый" российский софт, что прямо запрещено постановлением Кабмина, и можно было скачать любой файл с сервера. В том числе файлы с паролями от портала. Сейчас, несмотря на уверения министра [Кабинета Министров Дмитрия] Дубилета, потек новый сайт", – сказал он.
По словам Таунсенда, сайт отключили утром 16 января. Сейчас он не работает по техническим причинам.
Представительница НАГС Наталья Зинченко сообщила НВ, что проблема устранена.
"Нам очень жаль из-за сложившейся ситуации. К сожалению, сегодня ни одна электронная система не дает 100% гарантии безопасности информации, однако уверяем, что ведутся работы по усовершенствованию системы защиты и портала Career с целью недопущения в дальнейшем подобных инцидентов", – заявила она.
Офис омбудсмена Украины назначил проверку в НАГС из-за утечки данных граждан.
"С целью установления фактических обстоятельств по поручению уполномоченного работниками департамента в сфере защиты персональных данных осуществляется мониторинговый визит в Национальное агентство Украины по вопросам государственной службы, которое в соответствии с законодательством осуществляет администрирование Единого портала вакансий государственной службы. По результатам мониторингового визита будут предприняты соответствующие меры реагирования", – сказано в заявлении пресс-службы Офиса омбудсмена.
Источник: Gordonua.com
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили