Счета всех жителей Киева за коммунальные услуги с личной информацией попали в открытый доступ в Сети. Об этом сообщил пользователь Facebook Sean Brian Townsend со ссылкой на одного из своих читателей.
«Один из читателей обратил внимание на пост Тараса Черновила о том, что зеленая власть лжет по поводу тарифов. Но привлекли его внимание не тарифы, а светящийся адским красным светом QR-код из квитанции. Вырезаем код и распознаём. Получаем URL https://www.gioc.kiev.ua/cabinet/login/obj_id:1034915», — говорится в сообщении.
При переходе по ссылке на сайт ГИВЦ можно было узнать ФИО владельца квартиры, размер квартиры в квадратных метрах; количество человек, прописанных в квартире; стоимость каждого из платежей по этому адресу; платежеспособность владельца – есть ли задолженность, оформлена ли субсидия и т.д.; а также какими провайдерами интернет и ТВ пользуется человек.
Также по словам пользователя, можно было взять obj_id из QR-кода, увеличить на единицу и получить сведения о следующем объекте. Он подчеркнул, что базу счетов за коммунальные услуги можно было скачать полностью, перебирая QR-коды.
По информации AIN.UA, уязвимость в возможности перебора чужих квитанций была исправлена. Теперь для того, чтобы получить доступ к информации по конкретной квитанции нужно ввести ключ авторизации. Представитель Департамента информационно-комуникационных технологий КГГА сообщил изданию в ответ на запрос, что счета больше не находятся в свободном доступе.
Теперь кроме введения ключа авторизации на сайте ГИВЦ введено ограничение на количество запросов с одного IP-адреса. Также в КГГА заверили, что не зафиксировано случаев утечки персональных данных через счета-сообщения.
