Перейти к содержанию
Сергей Ильин

СКР держал в открытом доступе персональные данные своих интернет-жалобщиков

Recommended Posts

Сергей Ильин

Говорите, Avast запорол интернет? Все это фигня! Вот это фейл, так фейл! Это просто трындец ...

***********************

Из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы публиковались на сайте ведомства в разделе «Новости», где обычно размещаются пресс-релизы СКР.

Сообщениям пользователей сайта система присваивала уникальный номер, однако нумерация была сквозной с пресс-релизами. Поэтому изменив в строке браузера URL, можно было получить доступ к текстам жалоб. В поисковиках Yandex, Google и Bing эти страницы не были проиндексированы.

Некоторые из жалоб содержали персональные данные жалобщиков. Самая ранняя из обнаруженных публикаций датируется 12 июля 2010 г.

На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал, однако утром в четверг представитель пресс-службы СКР заявил СМИ, что на сайте произошел технический сбой «который в настоящее время устранен». Его причины выясняются.

http://www.vedomosti.ru/tech/news/7122111/...ye_dannye_svoih

Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту [email protected] Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Скажите спасибо не слили нашим для прозвона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

На сайте Следственного Комитета Российской Федерации внезапно были опубликованы в широком доступе обращения граждан, поданные через интернет-приемную. Все эти документы публиковались вместе с сообщениями пресс-службы СКР в разделе «Новости».

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×