Министерство иностранных дел Филиппин отключило свой портал отслеживания заявлений на паспорт после сообщения о том, что данные тысяч заявителей каким-то образом стали видны в поиске Google.
В заявлении на своем веб-сайте Министерство иностранных дел (DFA) сообщило в среду, что оно отключило онлайн-трекер паспортов и все его источники, чтобы «Избегайте дальнейшей передачи данных».
Подробнее
Портал, который был запущен в сентябре и еще не работал в пятницу, позволяет заявителям просматривать статус своей заявки на паспорт. DFA заявило, что его ИТ-отдел расследует, как произошел инцидент, добавив, что будет проведен внутренний аудит для предотвращения повторных инцидентов.
По сообщениям местных СМИ, «Проблема неправильной конфигурации» стояла за утечкой информации, позволяющей установить личность тысяч пользователей. Во вторник газета Manila Bulletin сообщила, что с ней связался человек, который наткнулся на данные во время поиска в Google.
Подробнее
Как сообщается, после нажатия на результат поиска человек был перенаправлен на пустую форму системы отслеживания портала. Он сказал газете, что проблема с конфиденциальностью, по всей видимости, возникла из-за разработчиков. «Жесткое кодирование» конфиденциальной информации, что позволило любому получить доступ к данным с помощью обычного веб-браузера.
Этот человек также раскритиковал разработчиков за то, что они явно использовали электронные таблицы Microsoft Excel в качестве базы данных, что, по мнению Manila Bulletin, не является «Разумная практика программирования». Другой проблемой, поднятой в документе, было включение общедоступного ключа аутентификации, который позволял любому получить доступ к данным в электронных таблицах.
Помимо предупреждения DFA, газета сообщила, что уведомила Национальную комиссию по конфиденциальности страны о возможной крупномасштабной утечке данных. В заявлении DFA говорится, что он работает со сторожевым псом, чтобы решить эту проблему.
В мае средства массовой информации сообщили, что около 345 000 конфиденциальных судебных документов из филиппинского офиса генерального солиситора были в свободном доступе в Интернете в течение как минимум двух месяцев. Сообщается, что информация «Мог быть доступен любому, кто знал, где искать».
Если вам понравилась эта история, поделитесь ею с другом!
источник: www.rt.com