Возможная утечка данных из системы переписи населения вызвала в стране волну проверок в отношении других электронных системы. в частности, журналисты обнаружили пробел и в электронной системе CSDD - e.csdd.lv. Оказалось, там можно зарегистрироваться под чужим именем и получить доступ к данным на любого жителя Латвии.
Стандартное меню авторизации пользователя предлагает подтверждения своей личности через логин и пароль, посредством электронной подписи и с помощью Mobile ID. Выбор первой опции отправляет пользователя на страницу регистрации, на которой его спрашивают о персональном коде. Никакой другой проверки подлинности личности не проводится.
Выходит, зная чужую информацию, можно зарегистрироваться от имени любого жителя страны и получить доступ к его данным, хранящимся в электронной системе CSDD - информации об автомобиле, нарушениях, количестве штрафных пунктов и прочее.
Между тем, как заверил глава пресс-службы CSDD Янис Айзпорс, несанкционированно войти в систему CSDD невозможно. Е-сервис дирекции отвечает всем действующим законам, он был проверен аудиторами и утечка данных из него невозможна. CSDD также не планирует вносить какие-либо изменения в механизмы аутентификации в связи со скандалом вокруг сайта для переписи населения, заявили в пресс-службе CSDD.
