Счета всех киевлян за коммунальные услуги с личной информацией слили в открытый доступ

Новости 24.01.2020

Счета киевлян за коммунальные услуги попали в Сеть с информацией об адресах Счета всех жителей Киева за коммунальные услуги с личной информацией попали в открытый доступ в Сети.

Об этом сообщил представитель Украинского киберальянса Шон Таунсенд.

«Один из читателей обратил внимание на пост Тараса Черновила о том, что зеленая власть лжет по поводу тарифов. Но привлекли его внимание не тарифы, а светящийся адским красным светом QR-код из квитанции. Вырезаем код и распознаём. Получаем URL gioc.kiev.ua/cabinet/login/obj_id:1034915», — говорится в сообщении.

При переходе по ссылке на сайт ГИВЦ можно было узнать ФИО владельца квартиры, размер квартиры в квадратных метрах; количество человек, прописанных в квартире; стоимость каждого из платежей по этому адресу; платежеспособность владельца – есть ли задолженность, оформлена ли субсидия и т.д.; а также какими провайдерами интернет и ТВ пользуется человек.

Также по словам пользователя, можно было взять obj_id из QR-кода, увеличить на единицу и получить сведения о следующем объекте. Он подчеркнул, что базу счетов за коммунальные услуги можно было скачать полностью, перебирая QR-коды.

Позже представитель Департамента информационно-комуникационных технологий КГГА сообщил, что счета больше не находятся в свободном доступе.

Теперь кроме введения ключа авторизации на сайте ГИВЦ введено ограничение на количество запросов с одного IP-адреса. Также в КГГА заверили, что не зафиксировано случаев утечки персональных данных через счета-сообщения.