Тысячи копий паспортов и дипломов украинцев, которые подавали документы как кандидаты на госслужбу, были доступны для скачивания на сайте государственных вакансий career.gov.ua.
Предполагается, что один из сотрудников увидел, что в панели управления порталом есть возможность опубликовать документы в открытом разделе и сделал это намеренно. Проблему обнаружил украинский хакер Sean Brian Townsend (скрин выше сделан им).
В открытом доступе в основном оказалась персональная информация специалистов по вопросам реформ, которые подавали заявки на госслужбу менее полугода назад. Точное количество засвеченных документов неизвестно. Сейчас утечку анализируют киберспециалисты.
[insert name="insert-try"]Порталом сейчас управляет Национальное агентство по вопросам государственной службы во главе с Александром Стародубцевым. Заказчиком сайта было другое ведомство, и в момент передачи сервиса Нацагентство не нашло возможности провести аудит его безопасности, ведь для этого портал пришлось бы закрыть на некоторое время. Сейчас уязвимость уже закрыта, сайт работает в штатном режиме. Идет расследование.
Кто будет отвечать за инцидент и какое наказание понесет, пока неясно. Неясно и то, кто вообще разрабатывал сайт. Такая ситуация сложилась из-за того, что создание финансировал Евросоюз в рамках реформы госуправления в Украине, и тендер проводили еврочиновники. Невозможность самостоятельно выбрать и контролировать подрядчика, возможно, стала одной из причин утечки.
Стародубцеву же пришлось публично извиняться перед пострадавшими за халатность подрядчика и свою собственную. Так как такие речи от чиновников приходится видеть нечасто, советуем почитать как один из вариантов официального комментария по итогам инцидента. Ранее мы давали свои советы публичного поведения в таком случае.
