Власти Непала возобновили работу онлайн-сервиса для загрузки национальных ID-карт, добавив обязательную верификацию через одноразовый пароль (OTP). Система заработала в обновлённом виде спустя два дня после того, как журналисты-расследователи указали на её уязвимость.
Проблему обнаружило цифровое издание Khoj Samachar. В публикации от 20 июня говорилось, что для доступа к электронному удостоверению личности достаточно было ввести имя человека, дату его рождения и дату выдачи свидетельства о гражданстве. Никаких дополнительных механизмов аутентификации, таких как подтверждение по мобильному телефону, система не требовала. Журналисты предупредили, что это создаёт риски несанкционированного доступа к персональным данным.
Менее чем через сутки после выхода расследования, 21 июня, сервис перестал работать – при попытке входа пользователи видели страницу с ошибкой. Власти не давали официальных комментариев о причинах отключения, однако к тому моменту публикация уже вызвала широкое обсуждение в социальных сетях.
Сервис вновь стал доступен 22 июня. Теперь, чтобы просмотреть или скачать ID-карту, пользователь должен ввести одноразовый пароль, который приходит на мобильный номер, указанный при регистрации. Таким образом была устранена уязвимость, на которую обратили внимание журналисты. Официально правительство не связывало эти изменения с публикацией Khoj Samachar, однако доработка системы точно последовала одной из ключевых рекомендаций издания.
