Держслужба зайнятості опублікувала персональні дані користувачів
30 квітня 2020
30.04.2020

Державна служба зайнятості випадково опублікувала електронні адреси користувачів і дала доступ до їх персональних кабінетів усім, хто був у внутрішній розсилці. Про це написав співзасновник Українського кіберальянсу Шон Таунсенд.

Він опублікував скрін внутрішньої розсилки Держслужби зайнятості, яку отримали всі шукачі роботи, що залишили свої електронні адреси. В листі ДСЗУ повідомляє, що на її порталі для кожного користувача створено персональний кабінет, увійти в який можна за електронною адресою. Стартовий пароль для усіх однаковий — 12345678. В листі попереджають, що з міркувань конфіденційності під час першого сеансу радять змінити пароль.

Проблемою стало те, що співробітники служби зайнятості, розсилаючи цього листа, не скористалися опцією “прихована копія” і через це поштові адреси усіх користувачів зміг побачити кожен отримувач листа. А маючи емейл та єдиний пароль можна зайти в будь-який створений кабінет і змінити там налаштування, включно із блокуванням доступу власника.

Автор допису не уточнив, коли Держслужба зайнятості розіслала такого листа. А ДСЗУ ніяк не прокоментувала цю інформацію ні на своєму офіційному сайті, ні на facebook-сторінці.

Нагадаємо, Відділ охорони здоров'я виконавчого комітету Коростенської міської ради (Житомирська область) опублікував на своїй Facebook-сторінці список вулиць, де нібито мешкають хворі на коронавірус.Інформація з карти містить дані про стать, рік народження, місце роботи, перебування на самоізоляції чи на лікування у медзакладі, дати проходження тестів, а також зазначення вулиць, де проживають ці люди.