Юрист Адамс рассказал о рисках утечки данных россиян с «Госуслуг»

Портал «Госуслуги» — важный сервис для россиян, но, как и любая цифровая платформа, он имеет уязвимости, угрожающие безопасности персональных данных, сообщил юрист Давид Адамс. По его словам, проблемы связаны не с поведением пользователей, а с архитектурой системы.

Например, есть ошибки при проверке перенаправлений, позволяющие создать ссылки, которые выглядят как обычные, но переводят на чужие сайты, что может привести к утечке данных или обману. Также на поддоменах иногда оставались открытые файлы, доступ к которым можно было получить, угадав или перебрав идентификатор. Такие уязвимости закрывают, но их наличие говорит о реальности риска.

— Кроме того, утечки иногда происходят на уровне исходного кода. В открытом доступе оказывались репозитории с настройками и ключами, пусть и тестовыми. Даже такие материалы позволяют изучить внутреннюю логику работы системы и искать слабые места. Для крупных сервисов это серьезный сигнал, потому что знание архитектуры всегда облегчает работу злоумышленнику, — объяснил Адамс.

Также бывали сбои в интерфейсах и модулях авторизации, позволяющие получить доступ к данным при перегрузке сервера или неправильных настройках.

Несмотря на малое число уязвимостей, важно соблюдать меры безопасности: использовать только официальное приложение или сайт, выходить из лишних сессий, обновлять пароли и подключать дополнительные способы подтверждения входа. Эти простые шаги помогают снизить риск и защитить персональные данные, сообщает Общественная Служба Новостей.

В пресс-службе МВД РФ рассказали, что для того, чтобы защитить свой аккаунт на госуслугах, стоит удалять СМС-сообщения с незнакомых номеров и не обращаться за помощью к третьим лицам при подаче заявлений через личный кабинет.