По чистой случайности установил приложении от ENPF и грех было не проверить проект такого масштаба.

Снова грабли, недоработка программистов history-egov.kz, позволяют получить единицы в течении 30 секунд в неограниченном количестве:)

О чём я недавно писат тут: http://serj.ws/content/505

Кучу раз натыкался на такие грабли разработчиков, которые для регистрации на сайте используют ЭЦП, но не имея доступа в реестр, его же невозможно проверить, такую ошибку имел и проект от самырук. И вот снова, наткнулся на сайт smart.astana.kz который использует регистрацию только по эцп... 

Снова, ошибки программистов портала sud-gov.kz, позволяют получить халявные единицы в течении 1 минуты в неограниченном количестве.

Небольшая недоработка программистов системы E-Learning http://e.edu.kz позволяет получить доступ к персональным данным персонала и учащихся всех школ.