Скани паспортів українців були у вільному доступі через вразливість на держпорталі вакансій. Сайт від'єднали
Станом на 18 січня Єдиний портал вакансій державної служби, на якому у вільному доступі були персональні дані українців, не працює з технічних причин. За словами спікера Українського кіберальянсу Шона Таунсенда, такий витік стався як мінімум удруге.
Особисті і папортні дані українців були у вільному доступі на урядовому порталі вакансій державної служби career.gov.ua через вразливість сайта. На це звернув увагу експерт із кібербезпеки Андрій Перевезій.
"Для того, щоб влаштуватися на роботу в державну структуру, необхідно заповнити анкету, резюме та завантажити свої документи на ресурс career.gov.ua, створений за підтримки ЄС, припускаю, що і за гроші теж ЄС. Так от, завантажуючи документи, пам'ятайте, що зберігаються вони у відкритому доступі, ось так випадково сталося", – написав він у Facebook 15 січня.
Спікер Українського кіберальянсу Шон Таунсенд у коментарі виданню НВ повідомив, що такий витік стався не вперше.
"У попередній раз з'ясувалося, що НАДС (Національне агентство України з питань державної служби. – "ГОРДОН") використовує "дірявий" російський софт (що прямо заборонено постановою КМУ) і можна було завантажити будь-який файл із сервера. У тому числі файли з паролями від порталу. Зараз, попри запевнення міністра [Кабінету Міністрів Дмитра] Дубілета, потік новий сайт", – сказав він.
За словами Таунсенда, сайт від'єднали вранці 16 січня. Зараз він не працює з технічних причин.
Представниця НАДС Наталія Зінченко повідомила НВ, що проблему ліквідовано.
"Нам дуже шкода за ситуацію, що склалася. На жаль, сьогодні жодна електронна система не дає 100-відсоткової гарантії безпеки інформації, однак запевняємо, що ведуться роботи по удосконаленню системи захисту та порталу Career із метою недопущення в подальшому подібних інцидентів", – заявила вона.
Офіс омбудсмена України призначив перевірку в НАДС через витік даних громадян.
"Із метою встановлення фактичних обставин за дорученням уповноваженого працівниками департаменту у сфері захисту персональних даних здійснюється моніторинговий візит до Національного агентства України з питань державної служби, яке, відповідно до законодавства, здійснює адміністрування Єдиного порталу вакансій державної служби. За результатами моніторингового візиту будуть здійснені відповідні заходи реагування", – ідеться у заяві пресслужби Офісу омбудсмена.