Тысячи копий паспортов и дипломов украинцев, которые подавали документы как кандидаты на госслужбу, были доступны для скачивания на сайте государственных вакансий career.gov.ua.
Предполагается, что один из сотрудников увидел, что в панели управления порталом есть возможность опубликовать документы в открытом разделе и сделал это намеренно. Проблему обнаружил украинский хакер Sean Brian Townsend (скрин выше сделан им).
В открытом доступе в основном оказалась персональная информация специалистов по вопросам реформ, которые подавали заявки на госслужбу менее полугода назад. Точное количество засвеченных документов неизвестно. Сейчас утечку анализируют киберспециалисты.
Порталом сейчас управляет Национальное агентство по вопросам государственной службы во главе с Александром Стародубцевым. Заказчиком сайта было другое ведомство, и в момент передачи сервиса Нацагентство не нашло возможности провести аудит его безопасности, ведь для этого портал пришлось бы закрыть на некоторое время. Сейчас уязвимость уже закрыта, сайт работает в штатном режиме. Идет расследование.
Кто будет отвечать за инцидент и какое наказание понесет, пока неясно. Неясно и то, кто вообще разрабатывал сайт. Такая ситуация сложилась из-за того, что создание финансировал Евросоюз в рамках реформы госуправления в Украине, и тендер проводили еврочиновники. Невозможность самостоятельно выбрать и контролировать подрядчика, возможно, стала одной из причин утечки.
Стародубцеву же пришлось публично извиняться перед пострадавшими за халатность подрядчика и свою собственную. Так как такие речи от чиновников приходится видеть нечасто, советуем почитать как один из вариантов официального комментария по итогам инцидента. Ранее мы давали свои советы публичного поведения в таком случае.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
