Как сообщает издание «Фонтанка», официальный интернет-портал Министерства обороны России раскрывает личную информацию военнослужащих. Зная дату рождения и личный номер военного, любой человек может открыть его «Личный кабинет» и прочесть сведения о заработной плате, должности, месте и характере службы.
Проблему связывают с тем, что на сайте Минобороны не обеспечен должный уровень защиты информации. При посещении своего «Личного кабинета» военные и гражданские служащие могут получить свои расчетные листы за любое время. Процесс авторизации осуществляется двумя способами: через логин и пароль либо через дату рождения и личный номер. Для второго способа не нужна никакая регистрация, потому авторизоваться может любой человек.
Дата рождения и личный номер указаны в удостоверении личности военнослужащего, а также на его металлическом жетоне. В плену военный должен передать эту информации противнику, чтобы получить статус военнопленного. Имея на руках эти сведения, противник может перейти на сайт Министерства обороны России, пройти авторизацию в «Личном кабинете» и прочесть сведения о характере службы и выполняемых заданиях, заработной плате, жилищных условиях, о его включении в единый реестр военнослужащих.
Репортеры издания подчеркивают, что при попадании в плен военнослужащий не сможет скрыть свое звание. Узнав о зарплате и должности пленного, противник будет иметь преимущества при допросе.
Сотрудники «Фонтанки» использовали уязвимость и получили доступ к информации о пилоте Романе Филиппове, который недавно погиб в Сирии.
Министерство обороны обвинило издание в том, что оно нарушило журналистскую этику и закон о персональных данных. В ведомстве заявили, что при регистрации в «Личном кабинете» нужно задать пароль, но Филипов не успел этого сделать.