Сайт Рособрнадзора содержит уязвимость, из-за которой кто угодно может получить личные данные миллионов выпускников российских вузов. Об этом на площадке «Хабрахабр» сообщил пользователь с ником NoraQ.

По словам пользователя, через уязвимость в поле ввода личных данных, он смог скачать базу с информацией о 14 млн выпускников.

Помимо имен, база содержит серию и номер диплома, СНИЛС, ИНН, дату рождения и другую информацию.

«Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак», — написал NoraQ