На компьютерах столичных МФЦ нашли персональные данные россиян

На компьютерах столичных МФЦ нашли персональные данные россиян

Катастрофическая халатность в отношении таких персональных данных, как скан-копии паспортов и других документов привела к тому, что они были обнаружены на компьютерах общего доступа в МФЦ. Другими словами, к ним мог получить доступ любой желающий.

О проблеме сообщил «Ъ». Эксперты полагают, что различные мошенники могут использовать эти данные для оформления микрозаймов или для получения доступа к счетам россиян. Специалисты подчеркивают — такой способ хранения данных является грубейшим нарушением.

Известно, что в любом МФЦ есть свой компьютер общего пользования, который при этом подключен к сканеру. Таким образом, любой гражданин может воспользоваться устройством, например, для загрузки копий документов на портал госуслуг.

Как выяснили сотрудники «Коммерсанта», проверив ряд столичных МФЦ, — на этих компьютерах в общем доступе хранятся сотни различных документов, содержащих персональные данные россиян. Были обнаружены: СНИЛС, копии паспортов, анкеты с указанием мобильных телефонов, реквизитов счетов в банках.

Скорее всего, владельцы этих документов просто забыли удалить их из системы после использования общего компьютера. Но халатность сотрудников МФЦ также налицо — они не проверили и не удалили персональную информацию граждан.

Таким образом, любой желающий мог просто скопировать все эти документы себе на внешний накопитель и даже отправить по электронной почте.

Update:

ГБУ МФЦ города Москвы опубликовало официальное опровержение этой информации: https://www.anti-malware.ru/news/2018-11-16-1447/28050

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru