Спикер УКА: КГГА до сих пор не устранила обнаруженные несколько месяцев назад уязвимости

SQL-уязвимости, обнаруженные киберактивистами на веб-ресурсах КГГА в рамках акции #fuckresponsibledisclosure более месяца назад, до сих пор остаются доступными. Из-за этого данные киевлян могут оказаться в опасности.

Об этом на своей странице в Facebook написал спикер Украинского киберальянса, эксперт по кибербезопасности, известный в сети под ником Шон Таунсенд, передает InternetUA.

Так спикер УКА отреагировал на информацию директора Департамента информационно-коммуникационных технологий Киевской городской государственной администрации Юря Назарова о том, что специализированное коммунальное предприятие «Киевтелесервис» получило аттестат соответствия Комплексной системы защиты информации.

– Как перестать орать? «Скули», найденные месяц назад, по-прежнему на месте. Прямо сейчас можно на глазах у удивленных школьников вытащить данные киевлян из больших черных шкафов и растащить их по всему Интернету, – написал Шон Таунсенд. – В КГГА сидят необучаемые. Свой аттестат администрация может в ходе процесса читать вслух с выражением. Живительная прокуратура не помогает. ГСССЗИ тоже красавцы – сертифицировали дырявое ведро.

Напомним, ранее директор Департамента информационно-коммуникационных технологий Киевской городской государственной администрации Юрий Назаров угрожал тюрьмой этичным хакерам, обнаружившим ряд уязвимостей на сервисе авторизации Единой учетной записи киевлянина KyivID (id.kyivcity.gov.ua) и, собственно, Официальном портале Киева (kyivcity.gov.ua).