Pwomotè a te jwenn done yo apre tcheke chèk la "chèk" - soti nan mas li ka remonte tout acha yo te fè nan sèvis entènèt.
Kòd la sous nan kèk nan sèvis sa yo nan Sèvis nan taks Federal (FTS) te nan aksè piblik, ak done yo nan itilizatè sou acha - anba yon menas posib pou flit. Sa a konklizyon te vin itilizatè a "Habra" Anton Piskunov.
Pwomotè a te trase atansyon a chèk "chèk" aplikasyon an. Li pèmèt ou jwenn ak magazen chèk lajan kach nan fòm elektwonik, tcheke konsyans la nan vandè a, voye plent nan li ak sou sa, rapòte bay FTS yo.
Lè l sèvi avèk aplikasyon an, itilizatè a ka analysis kòd la QR sou chèk la elektwonik, ki voye deklarasyon an done fiskal (ODD) apre w fin ranpli lòd la nan nenpòt ki sèvis oswa magazen. Pou egzanp, apre yo fin kòmann-nan nan yandex.ied, Piskunov te vin chèk la soti nan yandèks OIS.
Apre analysis, yon kopi elektwonik nan chèk la ak done plen sou lòd la parèt nan apendis la. Sou, 4 mas, 2021, devlopè yo mete ajou "tcheke chèk" lè yo ajoute "ekspozisyon an nan chèk soti nan" chèk mwen sou entènèt "fonksyon an."
Si ou pran Otantifikasyon nan chèk la "Tcheke Chèk" aplikasyon an, ki espesifye yon nimewo telefòn tache ak sèvis sa yo tankou "Yandex.edi", "taksi", "Scooter" ak lòt moun, nan "chèk" seksyon an pral otomatikman montre tout chèk yo Pou tout operasyon nan sèvis sa yo.
Piskunov deside tcheke ki jan tout done sa yo te pwoteje byen. Pou fè sa, li mete nan diferans ki genyen ant entènèt la ak aplikasyon an nan yon prokurasyon senp, epi, anrejistreman aktivite a rezo nan aplikasyon an, "Pumbled nan bouton sa yo."
"Li te tounen soti ke pwen final la ak done yo ki chita nan adrès la Ickt-mobile.Nalog.ru:8888, ki ap viv app a ki pi senp sou nodejs lè l sèvi avèk fondasyon an eksprime. Mekanis nan Otantifikasyon itilizatè pèmèt ou done si ou kòrèkteman endike "sesyon" header a, valè a nan ki se kèk siy pwòp tèt ou-deficanent pwodwi sou bò a sèvè, "ajoute Piskunov.
Si ou peze "Sòti" bouton an nan chèk la "chèk" aplikasyon an, andikap nan siy pa rive, li kontinye. Epitou, itilizatè a pa ka wè tout sesyon li yo oswa ranpli yo sou tout aparèy. "Kidonk, menm si ou yon jan kanmenm konprann ke siy aksè a te konpwomèt, Lè sa a, pa gen okenn posibilite yo Reyajiste li ak ensi garanti nan moman sa a mank de yon aksè atakè gen entansyon nan done ou," pwomotè a ekri.
Li te tou remake ke nan ka a nan Krash nan aplikasyon an, li voye done yo dyagnostik nan santinèl la, ki chita nan adrès la pa gen rapò ak, ni soti nan FTS yo, ni FSUE GNIIVC FTS nan Larisi (pwomotè a "chèk tcheke" - VC .Ru), ak sou domèn nan santinèl .Tudiotg.ru.
Apre sa, li te jwenn referans sou sticiotg la zarchiv piblik sou Gitlab a, ki yo sitiye nan endèks la Google, dapre pwomotè a, plis pase yon ane. Nan zarchiv yo, li te jwenn dosye ki gen ajisteman "lkio", "lkip", "LKUL". Yo fè pati nan sèvis sa yo menm-ki rele nan FTS yo sou domèn nalog.ru a - lkio.nalog.ru, lkip.nalog.ru ak lkul.nalog.ru.
"Pou rekonsilyasyon ke sous yo detekte gen rapò ak sèvis sa yo FTS, yon chèk senp nan prezans nan dosye a Uppod-styles.txt sou sèvè a batay entènèt, ki pa ta ka gen yon konyensidans aksidan," ekri Piskunov.
Li konkli ke pwomotè aktyèl la nan chèk la "chèk" - Stutiotg. "Studio TG" sit entènèt la, ki se angaje nan IT konsiltasyon ak lojisyèl devlopman, nan mitan pwojè yo se "kont pèsonèl la nan kontribyab la" nan FTS yo.
Piskunov tou kwè ke fòt yo nan konpayi an, kòd la sous nan kòd la sèvis taks se nan aksè piblik la. Biwo a Editoryal nan VC.ru voye yon demann ak espere kòmantè soti nan FTS yo ak estidyo TG.
# Nouvèl # fts
Yon sous