Новый сайт электронных повесток позволяет узнать
ВСЕ личные данные любого россиянина — эксперты уже нашли в реестре простейшую уязвимость.
После авторизации на сайте можно отправить API-запрос, содержащий ID пользователя на «Госуслугах» и получить всю информацию о нём, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.
Надеемся, это скоро пофиксят.
UPD: Минцифры опровергает эту информацию. По словам Министерства, для защиты данных используется «многоэшелонированный подход».
@exploitex