Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



С сайта Рособрнадзора скачали персональные данные 14 миллионов выпускников вузов

Пользователь «Хабрахабра» NoraQ сумел заполучить данные 14 миллионов выпускников вузов из закрытой базы Рособрнадзора.

Чтобы выкачать данные о бывших студентах, он воспользовался SQL-инъекцией в форме проверки подлинности дипломов. Общий объем получившейся базы составил 5 гигабайтов. В ней оказались номера ИНН и СНИЛС каждого выпускника, год рождения, национальность, а также названия учебных заведений и год поступления.

«А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть, сервис резко отключился, IP заблокировали или еще что-то? Нет!» — рассказал о своем эксперименте NoraQ.

На момент написания заметки страница сервиса не загружалась. Предположительно, из-за наплыва желающих проверить форму на наличие уязвимости. Согласно российскому законодательству, за неправомерный доступ к компьютерной информации предусмотрена уголовная ответственность в виде лишения свободы.

NoraQ не уведомлял Рособрнадзор о брешах в информационной безопасности сайта. При этом он пообещал не использовать полученные данные в корыстных целях.

В самом ведомстве и Роскомнадзоре, отвечающем за сохранность персональных данных россиян, сложившуюся ситуацию пока не прокомментировали.


Ваши комментарии:

Вернуться к списку новостей