Правда ли, что реестр электронных повесток взломали? Минцифры разъяснило ситуацию
Накануне в России в тестовом режиме начал работу сайт Единого реестра воинского учета — именно на этом портале жители РФ отныне смогут проверять наличие повесток от военкомата на свое имя. Однако вскоре после запуска в СМИ начали появляться сообщения якобы о взломе ресурса и утечке данных с него. В Минцифры опровергли эти сведения и объяснили, возможна ли подобная атака на портал в принципе.
Закон о создании портала для отправки повесток был принят в апреле 2023 года. На данный момент сайт реестра активен в трех регионах страны — Республике Марий Эл, а также Сахалинской и Рязанской областях. Однако с 1 ноября он должен начать работать полноценно и на всей остальной территории России. Предполагается, что он будет задействован в период осеннего призыва-2024, который стартует уже 1 октября.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Вскоре после тестового запуска портала ряд Telegram-каналов распространил сообщения о том, что на сайте якобы обнаружена уязвимость, которая «позволяет узнать персональные данные любого россиянина». Отмечалось, что для доступа к этой информации нужно знать идентификатор пользователя на портале госуслуг, который генерируется по предсказуемому алгоритму. «Можно узнать полное имя человека, его паспортные данные, СНИЛС и ИНН, адрес регистрации и другую информацию», — утверждали каналы.
Однако пресс-служба Министерства цифрового развития России опровергла эти заявления. Как указали в ведомстве, все данные пользователей с портала госуслуг находятся под надежной защитой. «На текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через «Госуслуги» на всех ресурсах работает корректно. Возможности найти информацию о пользователях «Госуслуг» по ID-номеру нет», — подчеркнули в Минцифры.
При этом портал и вовсе невозможно взломать, добавили в ведомстве. Там объяснили, что для защиты ресурса используется многоэтапный подход — то есть применяется целый комплекс мер безопасности, которые дополняют друг друга.
Информацию о предполагаемом взломе портала с повестками опровергли и в Ростелекоме — именно его специалисты занимались разработкой системы реестра. Компания подчеркнула, что доступ к сведениям, размещенным на этой платформе, могут получить только их непосредственные владельцы. При этом для авторизации необходимо ввести код, который приходит на личный номер телефона пользователя в виде смс-сообщения. «»Ростелеком» обеспечивает высший уровень информационной безопасности данной системы и портала «Госуслуг», а также сохранность персональных данных», — уточнили представители компании.
Марина Емельянцева
Как вы защищаете свои персональные данные?