ڈویلپر نے چیک "چیک" چیک کرنے کے بعد اعداد و شمار کو پایا - مارچ سے یہ انٹرنیٹ سروسز میں ان کی تمام خریداریوں کو پتہ چلا جاسکتا ہے.
وفاقی ٹیکس سروس (ایف ٹی ایس) کی کچھ خدمات کے ذریعہ کوڈ عوامی رسائی میں ہے، اور خریداری پر صارفین کے اعداد و شمار - رساو کے ممکنہ خطرے کے تحت. یہ نتیجہ صارف "habra" انتون Piskunov آیا.
ڈویلپر نے چیک "چیک" کی درخواست پر توجہ دی. یہ آپ کو الیکٹرانک شکل میں نقد چیک چیک کرنے اور ذخیرہ کرنے کی اجازت دیتا ہے، بیچنے والے کی رضاکارانہ طور پر چیک کریں، اس پر شکایات بھیجیں اور اس کے مطابق، ایف ٹی ایس کو اطلاع دی.
درخواست کا استعمال کرتے ہوئے، صارف کو الیکٹرانک چیک پر QR کوڈ اسکین کرسکتا ہے، جو کسی بھی سروس یا اسٹور میں آرڈر مکمل کرنے کے بعد مالی ڈیٹا کا بیان (OFD) بھیجتا ہے. مثال کے طور پر، Yandex.ied میں حکم دینے کے بعد، Piskunov Yandex OIS سے چیک آیا.
سکیننگ کے بعد، آرڈر پر مکمل ڈیٹا کے ساتھ چیک کی ایک الیکٹرانک کاپی ضمیمہ میں ظاہر ہوتا ہے. 4 مارچ، 2021 کو، ڈویلپرز نے "چیک چیکز" کو "میری چیک آن لائن" تقریب سے "چیک کی ڈسپلے" کو شامل کرکے "چیک چیک" اپ ڈیٹ کیا. "
اگر آپ چیک چیک "چیک چیک" کی درخواست میں توثیق کرتے ہیں، تو "Yandex.edi"، "ٹیکسی"، "سکوٹر" اور دوسروں کی طرح خدمات سے منسلک ایک فون نمبر کی وضاحت کرتے ہیں، "میری چیک" سیکشن میں خود بخود تمام چیکز دکھائے جائیں گے. ان خدمات میں تمام آپریشنز کے لئے.
Piskunov نے یہ فیصلہ کرنے کا فیصلہ کیا کہ ان تمام اعداد و شمار کو اچھی طرح سے محفوظ کیا گیا تھا. ایسا کرنے کے لئے، انہوں نے انٹرنیٹ اور ایک سادہ پراکسی کی درخواست اور درخواست کے نیٹ ورک کی سرگرمیوں کو ریکارڈ کرنے کے درمیان خلا میں ڈال دیا، "بٹنوں میں پھنسے ہوئے".
"یہ پتہ چلا کہ اعداد و شمار کے اختتام پوائنٹ ایڈریس ickt-mobile.nalog.ru:8888 پر واقع ہے، جو ایکسپریس فریم ورک کا استعمال کرتے ہوئے نوڈج پر سب سے آسان اپلی کیشن ہے. صارف کی توثیق میکانزم آپ کو اعداد و شمار میں اجازت دیتا ہے اگر آپ نے صحیح طریقے سے "سیشن" ہیڈر کا اشارہ کیا ہے، جس کی قیمت سرور کی جانب سے کچھ خود خسارہ ٹوکن ہے، "Piskunov.
اگر آپ چیک "چیک" کی درخواست میں "باہر نکلیں" کے بٹن پر دبائیں تو، ٹوکن کی معذوری نہیں ہوتی، یہ جاری ہے. اس کے علاوہ، صارف اس کے تمام سیشن نہیں دیکھ سکتا یا انہیں تمام آلات پر مکمل نہیں کرسکتا. "اس طرح، اگر آپ کسی بھی طرح سے سمجھتے ہیں کہ رسائی ٹوکن کو سمجھا جاتا تھا، تو اس کو دوبارہ ترتیب دینے کا کوئی امکان نہیں ہے اور اس وقت اس وقت سے اس بات کی ضمانت آپ کے اعداد و شمار پر ایک مطلوب حملہ آور تک رسائی کی کمی ہے."
انہوں نے یہ بھی محسوس کیا کہ درخواست کے کرش کے معاملے میں، یہ ایڈریس پر واقع تشخیصی اعداد و شمار بھیجتا ہے، ایڈریس پر واقع نہیں، اور نہ ہی ایف ٹی ایس سے، اور نہ ہی FSUE GNIIVC FTS روس (ڈویلپر "چیک چیک چیک" - وی سی .ru)، اور سنتری ڈومین پر .studiotg.ru.
اس کے بعد، انہوں نے ایک سال سے زیادہ ڈویلپر کے مطابق، Gitlab پر سٹوڈیو کے پبلک ذخیرہ کرنے کے حوالے سے حوالہ جات پایا. ذخیرہ کرنے والوں میں، انہوں نے فولڈرز کو ایڈجسٹمنٹ "LKIO"، "LKIP"، "LKUL" شامل کیا. وہ ڈومین NAGE.RU - lkio.nalog.ru، lkip.nalog.ru اور lkul.nalog.ru پر FTS کے اسی نامزد خدمات سے تعلق رکھتے ہیں.
"مصالحت کے لئے یہ پتہ چلتا ہے کہ فائرنگ کے ذرائع ایف ٹی ایس کی خدمات سے متعلق ہیں، جنگ کے ویب سرور پر UPPOD-styles.txt فائل کی موجودگی کی ایک سادہ چیک، جو وہاں ایک حادثاتی اتفاق نہیں ہوسکتا."
انہوں نے یہ نتیجہ اخذ کیا کہ چیک "چیک" کے اصل ڈویلپر - سٹوڈیو. "سٹوڈیو ٹی جی" کی ویب سائٹ، جو اس مشاورت اور سوفٹ ویئر کی ترقی میں مصروف ہے، منصوبوں میں ایف ٹی ایس سے "ٹیکس دہندہ کا ذاتی اکاؤنٹ" ہیں.
Piskunov بھی اس بات کا یقین ہے کہ کمپنی کی غلطی، ٹیکس سروس کوڈ کا ذریعہ کوڈ عوامی رسائی میں ہے. VC.RU کے ادارتی دفتر نے ایک درخواست بھیجا اور ایف ٹی ایس اور سٹوڈیو ٹی جی سے تبصرے کی توقع کی.
# نیوز # ایف ٹی ایس
ایک ذریعہ