Pull to refresh

Хранение личных данных на примере сайта ГИБДД Челябинской области

Reading time 1 min
Views 3.4K
К сожалению, это очередной пост о дырявости и кривизне сайтов государственных учреждений.

Управление ГИБДД по Челябинской области решило пойти в ногу со временем и предоставлять государственные услуги посредством своего сайта — gibdd74.ru. А получилось как всегда.


Итак. В надежде получить таки эти самые услуги переходим на соответствующую страницу. Помимо «дружелюбного» URL она встречает нас списком этих услуг:


Дабы узнать, что представляет из себя услуга «Государственный технический осмотр транспортных средств» переходим по ссылке и нажмаем «Записаться». Нашим глазам откроется чудной красоты форма с уже заполненными кем-то полями! Мгновения ступора и недоумения проходят и мы понимаем, что перед нами личные данные последнего пользователя, заполнившего данную форму:


Дабы проверить это — сами заполняем форму левыми данными. Переходим по ссылке ещё раз и видим перед собой заполненную нами же форму. Не верим своим глазам и всё ещё надеемся на глюк браузера, всякие куки и т.д. Но нет, читатель, в другом браузере будет также.

Аналогичная история с записью на приём квалификационных экзаменов и выдачу водительских удостоверений.

Но и это ещё не всё. Затираем URL до apex/ и попадаем на логин-форму ORACLE.

Как видно из этой формы, на сайте УГИБДД Челябинской области используется бесплатная версия СУБД Oracle Express Edition, лицензионное соглашеине (ссылка на него иронично расположена справа) которой предполагает использование данного продукта только на компьютерах разработчиков.
«Почему нарушаем?»

UPDATE: Как выяснилось, веб-студия, разработавшая сайт УГИБДД Челябинской области не имеет никакого отношения к описанному багу. Приношу свои извинения студии Lab.Net.
Tags:
Hubs:
+144
Comments 199
Comments Comments 199

Articles