Пользователь habrahabr.ru с ником NoraQ обнаружил на сайте Федеральной службы по надзору в сфере образования и науки уязвимость, позволившую ему скачать базу данных дипломов вузов, содержащую 14 миллионов записей, и в понедельник обнародовал сведения об этом, не проинформировав предварительно администрацию взломанного ресурса.
По сообщению NoraQ, таблица с дипломами об образовании содержит следующие данные: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.
Кроме этого, хакеру удалось получить данные 1322 пользователей системы (включая администратора): логин, e-mail, хэш пароля, и скачать таблицу с информацией о 3391 учебном заведении, содержащую следующие сведения: руководитель, e-mail, телефон, сведения лицензии. Общий объём базы – 5 Гб.
История активно обсуждается в социальных сетях, специалисты полагают, что совершено уголовное преступление, попадающее под статью о неправомерном доступе к информации. «Он, конечно, не прав. Возможно даже по статье. Надо сначала писать админам и фиксить, а потом уже хвалиться и разглашать персональные данные людей», – полагает генеральный директор «1С-Битрикс» Сергей Рыжиков.
В настоящее время доступ к скомпрометированному серверу прекращён.
Один тут написал админам, чтоб пофиксили. В полицию завели, дело шьют. Не у нас. В Венгрии.
https://geektimes.ru/post/291367/