В открытый доступ попали персданные украинских кандидатов на госслужбу
20.01.2020

Тысячи копий паспортов и дипломов украинцев, которые подавали документы как кандидаты на госслужбу, были доступны для скачивания на сайте государственных вакансий career.gov.ua.

Утечка паспортов украинцев

Предполагается, что один из сотрудников увидел, что в панели управления порталом есть возможность опубликовать документы в открытом разделе и сделал это намеренно. Проблему обнаружил украинский хакер Sean Brian Townsend (скрин выше сделан им).

В открытом доступе в основном оказалась персональная информация специалистов по вопросам реформ, которые подавали заявки на госслужбу менее полугода назад. Точное количество засвеченных документов неизвестно. Сейчас утечку анализируют киберспециалисты.

Порталом сейчас управляет Национальное агентство по вопросам государственной службы во главе с Александром Стародубцевым. Заказчиком сайта было другое ведомство, и в момент передачи сервиса Нацагентство не нашло возможности провести аудит его безопасности, ведь для этого портал пришлось бы закрыть на некоторое время. Сейчас уязвимость уже закрыта, сайт работает в штатном режиме. Идет расследование.

Кто будет отвечать за инцидент и какое наказание понесет, пока неясно. Неясно и то, кто вообще разрабатывал сайт. Такая ситуация сложилась из-за того, что создание финансировал Евросоюз в рамках реформы госуправления в Украине, и тендер проводили еврочиновники. Невозможность самостоятельно выбрать и контролировать подрядчика, возможно, стала одной из причин утечки.

Стародубцеву же пришлось публично извиняться перед пострадавшими за халатность подрядчика и свою собственную. Так как такие речи от чиновников приходится видеть нечасто, советуем почитать как один из вариантов официального комментария по итогам инцидента. Ранее мы давали свои советы публичного поведения в таком случае.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.