- PVSM.RU - https://www.pvsm.ru -
Издание «Фонтанка» опубликовало инструкцию [1], в соответствии с которой любой враг страны захвативший в плен российского военного может получить массу чувствительной информации: доходы, семейное положение, обеспечение военного жильём, выполнение специальных задач. Сделала это «Фонтанка» на примере погибшего российского лётчика Романа Филиппова, чей личный номер находился на фотографиях опубликованных его документов, а дату рождения можно было установить по его профилю во «ВКонтакте».
Минобороны выпустило пресс-релиз, где упрекнуло журналистов издания в неэтичности публикации персональных данных погибшего военнослужащего и выразило надежду, что их действиям будет дана правовая оценка (напрашивающееся обвинение: неправомерный доступ к компьютерной информации, ст. 272 УК РФ). «Фонтанка» ответила, что персональные данные Романа Филиппова она не публиковала, а доступ к личному кабинету может получить любой и после первичной регистрации — для этого достаточно, «всего лишь», взломать и почту военнослужащего, привязанную к личному кабинету.
С точки зрения Roem.ru, «Минобороны» действительно стоит усилить защиту при создании личного кабинета военнослужащего: ввести обязательный код подтверждения через оффлайновые способы связи, например. Код можно направлять по месту службы военнослужащего или на его домашний адрес или в ближайший Многофункциональный центр госуслуг.
Дальнейшая защита доступа в аккаунт зависит от того, насколько тяжело взломать почту военнослужащего: на этот случай тоже можно провести отдельный инструктаж, где можно, в частности, советовать использовать двухфакторную авторизацию и сложные пароли. «Фонтанке» же стоит, в случае интереса правоохранительных органов не к персональным данным, а к несанкционированному доступу к данным Романа Филиппова, насушить сухарей своему коллеге, если будет установлено, кто именно залезал в личный кабинет Филиппова. Кроме того, редакции «Фонтанки» в целом следует усвоить каким образом информацию об уязвимостях раскрывают White Hat хакеры, чтобы избежать возможных проблем в будущем.
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/273337
Ссылки в тексте:
[1] инструкцию: http://www.fontanka.ru/2018/02/05/134/
[2] Источник: https://roem.ru/06-02-2018/267539/fontanka-minoborony/
Нажмите здесь для печати.