Спикер УКА: КГГА до сих пор не устранила обнаруженные несколько месяцев назад уязвимости
SQL-уязвимости, обнаруженные киберактивистами на веб-ресурсах КГГА в рамках акции fuckresponsibledisclosure более месяца назад, до сих пор остаются доступными. Из-за этого данные киевлян могут оказаться в опасности.
Об этом на своей странице в Facebook написал спикер Украинского киберальянса, эксперт по кибербезопасности, известный в сети под ником Шон Таунсенд, передает InternetUA.
Так спикер УКА отреагировал на информацию директора Департамента информационно-коммуникационных технологий Киевской городской государственной администрации Юря Назарова о том, что специализированное коммунальное предприятие "Киевтелесервис" получило аттестат соответствия Комплексной системы защиты информации.
- Как перестать орать? "Скули", найденные месяц назад, по-прежнему на месте. Прямо сейчас можно на глазах у удивленных школьников вытащить данные киевлян из больших черных шкафов и растащить их по всему Интернету, - написал Шон Таунсенд. - В КГГА сидят необучаемые. Свой аттестат администрация может в ходе процесса читать вслух с выражением. Живительная прокуратура не помогает. ГСССЗИ тоже красавцы - сертифицировали дырявое ведро.
Напомним, ранее директор Департамента информационно-коммуникационных технологий Киевской городской государственной администрации Юрий Назаров угрожал тюрьмой этичным хакерам, обнаружившим ряд уязвимостей на сервисе авторизации Единой учетной записи киевлянина KyivID (id.kyivcity.gov.ua) и, собственно, Официальном портале Киева (kyivcity.gov.ua).
