Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







С сайта Рособрнадзора скачали персональные данные 14 миллионов выпускников вузов

Пользователь «Хабрахабра» NoraQ сумел заполучить данные 14 миллионов выпускников вузов из закрытой базы Рособрнадзора.

Чтобы выкачать данные о бывших студентах, он воспользовался SQL-инъекцией в форме проверки подлинности дипломов. Общий объем получившейся базы составил 5 гигабайтов. В ней оказались номера ИНН и СНИЛС каждого выпускника, год рождения, национальность, а также названия учебных заведений и год поступления.

«А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть, сервис резко отключился, IP заблокировали или еще что-то? Нет!» — рассказал о своем эксперименте NoraQ.

На момент написания заметки страница сервиса не загружалась. Предположительно, из-за наплыва желающих проверить форму на наличие уязвимости. Согласно российскому законодательству, за неправомерный доступ к компьютерной информации предусмотрена уголовная ответственность в виде лишения свободы.

NoraQ не уведомлял Рособрнадзор о брешах в информационной безопасности сайта. При этом он пообещал не использовать полученные данные в корыстных целях.

В самом ведомстве и Роскомнадзоре, отвечающем за сохранность персональных данных россиян, сложившуюся ситуацию пока не прокомментировали.


Ваши комментарии:

Вернуться к списку новостей