Как сообщает портал "47news", уязвимость обнаружил житель Ленинградской области, который пытался зарегистрироваться на экскурсию по региону.
После того как он указал свои данные, для него открылись дополнительные разделы, в которых он обнаружил персональные данные других участников различных экскурсий, в том числе их мобильные телефоны. Также он получил возможность делать СМС-рассылку за счет МЧС Карелии. По мнению мужчины, такая брешь в защите сайта действует уже два года.
Житель Ленобласти выложил в Сеть видеоинструкцию по обходу защиты, однако сейчас на сайте МЧС Карелии удалена ссылка "Пройти регистрацию" в разделе "Регистрация туристических групп на территории Карелии", через которую была возможность получить личные данные. Отправить заявку на регистрацию туристической группы на данный момент можно лишь по электронной почте.