ГосУслуги - автоматический слив данных третьим лицам через портал
Прикольно работают ГосУслуги с вашими личными данными из вашей анкеты.
Например, они без проблем могут в документ, копия которого направляется другому лицу (участнику по услуге; обычному физлицу, не государству), отправить ваш СНИЛС, который не является частью услуги и вообще-то является "секретным" номером примерно как SSN в США (зная его можно очень много что натворить, фактически это identity theft).
Автоматически генерируемый ответ делается по такому шаблону:
============================================================
...
Копию настоящего постановления направить:
* %ФИО%, адрес: %адрес%
* %ваше-ФИО%, адрес: %ваш-СНИЛС% (страховой номер индивидуального лицевого счета (далее - СНИЛС) для доставки посредством Единого портала государственных и муниципальных услуг
============================================================
Просто гениально!
Т.е. какому-то умнику аналитику/разработчику пришла в голову идея: "Раз СНИЛС может быть использован как логин (кстати - в моем случае это не так, я логинюсь по e-mail), то есть как уникальный идентификатор на портале, давайте в постановлении укажем его для всех, кому направляется копия".
Privacy уровень БОГ.
P.S. Кроме того, сам ответ сгенерирован "роботом" и содержит мусор по сути (с точки зрения закона, без мотивировочной части), при этом ответ был сгенерирован не за 10 секунд, а с ожидванием на ответ... человеком - то есть около 30 дней (!). [Сгенерирован полностью автоматически, по шаблону, это очень хорошо видно по частям, т.е. максимальное участие человека - это нажатие кнопок типа "одобрить", "отказать", "дописать детали"].
Например, они без проблем могут в документ, копия которого направляется другому лицу (участнику по услуге; обычному физлицу, не государству), отправить ваш СНИЛС, который не является частью услуги и вообще-то является "секретным" номером примерно как SSN в США (зная его можно очень много что натворить, фактически это identity theft).
Автоматически генерируемый ответ делается по такому шаблону:
============================================================
...
Копию настоящего постановления направить:
* %ФИО%, адрес: %адрес%
* %ваше-ФИО%, адрес: %ваш-СНИЛС% (страховой номер индивидуального лицевого счета (далее - СНИЛС) для доставки посредством Единого портала государственных и муниципальных услуг
============================================================
Просто гениально!
Т.е. какому-то умнику аналитику/разработчику пришла в голову идея: "Раз СНИЛС может быть использован как логин (кстати - в моем случае это не так, я логинюсь по e-mail), то есть как уникальный идентификатор на портале, давайте в постановлении укажем его для всех, кому направляется копия".
Privacy уровень БОГ.
P.S. Кроме того, сам ответ сгенерирован "роботом" и содержит мусор по сути (с точки зрения закона, без мотивировочной части), при этом ответ был сгенерирован не за 10 секунд, а с ожидванием на ответ... человеком - то есть около 30 дней (!). [Сгенерирован полностью автоматически, по шаблону, это очень хорошо видно по частям, т.е. максимальное участие человека - это нажатие кнопок типа "одобрить", "отказать", "дописать детали"].