Власти Непала остановили работу нового государственного сервиса по загрузке цифровых удостоверений личности. Это произошло менее чем через сутки после того, как местное интернет-издание Khoj Samachar опубликовало расследование, указав на критическую уязвимость в системе безопасности портала.
Журналисты выяснили, что для доступа к чужому удостоверению личности достаточно было знать только имя, дату рождения и дату выдачи гражданства. Система не запрашивала никаких дополнительных подтверждений, например одноразового пароля (OTP) по телефону, что создавало прямую угрозу утечки персональных данных и мошенничества с ними.
Публикация Khoj Samachar привлекла широкое внимание в стране. Видеорепортаж и статья быстро распространились в социальных сетях, где пользователи призывали власти немедленно решить проблему с безопасностью. Вскоре после этого сервис стал недоступен – страница загрузки теперь выдаёт ошибку 404, а сама функция исчезла с правительственного портала для граждан.
Официальные ведомства пока не комментировали причины отключения сервиса и не уточняли, связано ли это напрямую с выводами журналистов. Издание Khoj Samachar, в свою очередь, предложило обязать пользователей проходить верификацию по OTP или разрешить загрузку документов только через государственное приложение Nagarik App, где уже применяются более строгие методы подтверждения личности.
