Прозрачность: КГГА слила в открытый доступ расходы и личные данные киевлян

По данным из платежных квитанций можно узнать персональные данные всех плательщиков за коммунальные услуги в Киеве.

Украинские хакеры выяснили, как Киевские городская государственная администрация опубликовала в открытом доступе персональные данные жителей столицы. По напечатанным в квитанциях за коммунальные услуги QR-кодам можно узнать, например, точный домашний адрес, сообщает на своей странице в Facebook хакер Sean Brian Townsend.

«Один из читателей (я его тегну в пост, если он сам того пожелает) обратил внимание на пост Тараса Черновила о том, что зеленая власть лжет по поводу тарифов. Но привлекли его внимание не тарифы, а светящийся адским красным светом QR-код из квитанции», – пишет хакер.

В качестве подтверждения он предлагает повторить простую и доступную схему, которая позволяет узнать точный адрес плательщика.

«Вырезаем код и распознаем. Получаем URL – https://www.gioc.kiev.ua/cabinet/login/obj_id:<идентификатор> Переходим по ссылке, и опа, мы теперь знаем, что Тарас Вячеславович проживает по адресу Київ, <полный адрес>», – отмечает хакер. (данные убрали мы – ред. PolitUA)

Далее в сообщении говорится, что «как разумный человек Тарас Черновил замазал свой адрес, но КП ГіОЦ КМДА все равно его слили». Отсюда делаем вывод, что «когда имеешь дело с КГГА – проще оторвать чем замазать».

Читайте также  В Украине требуют расследования антиукраинской деятельности кума Путина Медведчука

Кроме того, отмечается, что имея данные, по одному коду можно с помощью очень простого алгоритма получить все предшествующие и последующие данные, содержащиеся в базе данных по платежам за коммунальные услуги.

«Более того, берем obj_id из QR-кода и увеличиваем на единицу, и получаем следующий объект obj_id:<идентификатор> по адресу Київ, <полный адрес>. ГИВЦ слил все счета киевлян за комуналку в открытый доступ», – отмечает хакер.

Один из читателей (я его тегну в пост, если он сам того пожелает) обратил внимание на пост Taras Chornovil о том, что…

Geplaatst door Sean Brian Townsend op Woensdag 22 januari 2020

Таким образом можно получить всю базу платежек по коммунальным услугам с указанием всех персональных данных плательщиков.

«Можно скачать базу платежек полностью просто перебирая obj_id #FuckResponsibleDisclosure #forcedbrowsing Недавно Юрий Назаров хотел с кем-то встречаться, чтобы «пройтись по инфраструктуре». Прошлись. Действуйте, Юрий Леонидович», – подытожил хакер.

Источник POLITua

Тоже интересно
Комментарии
Загружаем...