Перейти к содержанию
Сергей Ильин

СКР держал в открытом доступе персональные данные своих интернет-жалобщиков

Recommended Posts

Сергей Ильин

Говорите, Avast запорол интернет? Все это фигня! Вот это фейл, так фейл! Это просто трындец ...

***********************

Из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы публиковались на сайте ведомства в разделе «Новости», где обычно размещаются пресс-релизы СКР.

Сообщениям пользователей сайта система присваивала уникальный номер, однако нумерация была сквозной с пресс-релизами. Поэтому изменив в строке браузера URL, можно было получить доступ к текстам жалоб. В поисковиках Yandex, Google и Bing эти страницы не были проиндексированы.

Некоторые из жалоб содержали персональные данные жалобщиков. Самая ранняя из обнаруженных публикаций датируется 12 июля 2010 г.

На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал, однако утром в четверг представитель пресс-службы СКР заявил СМИ, что на сайте произошел технический сбой «который в настоящее время устранен». Его причины выясняются.

http://www.vedomosti.ru/tech/news/7122111/...ye_dannye_svoih

Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту [email protected] Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Скажите спасибо не слили нашим для прозвона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

На сайте Следственного Комитета Российской Федерации внезапно были опубликованы в широком доступе обращения граждан, поданные через интернет-приемную. Все эти документы публиковались вместе с сообщениями пресс-службы СКР в разделе «Новости».

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×