Пользователь «Хабрахабра» с ником NoraQ нашёл уязвимость на сайте Рособрнадзора и получил доступ к личным данным примерно 14 миллионов россиян. Дыра была обнаружена в сервисе проверки действительности дипломов о высшем образовании. В поля для реквизитов можно вписать произвольный код, который исполняется сервером. Таким образом NoraQ выкачал таблицы с информацией о бывших студентах.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Таблицы помимо фамилий, имён и отчеств выпускников содержала сведения о дипломах (серия, номер, год поступления и окончания), датах рождения, национальности, названии учебного образования и номерах ИНН и СНИЛС. Паспортных данных не было. NoraQ также смог получить информацию о пользователях системы — их логины и пароли в зашифрованном виде.

NoraQ не стал сообщать Рособрнадзору об уязвимости системы, а сразу написал о взломе на «Хабрахабре». Он уверяет, что не собирается использовать добытую информацию в корыстных целях, однако в любом случае описанные им действия могут подпадать под статью 272 УК РФ «Неправомерный доступ к компьютерной информации».

---

Канал iG в Telegram — t.me/iguides_ru