В версии мобильного приложения «Госуслуги Москвы» для платформы Android обнаружили уязвимость. Она позволяла получать доступ к личному кабинету любого пользователя только по его телефонному номеру. Об этом со ссылкой на основателя компании Postuf Бекхана Гендаргеноевского пишет в четверг РБК.
По его данным, у мошенников была возможность получить все данные, которые жители столицы указали на сайте сервисов. Это Ф.И.О., год рождения, адрес электронной почты, номер полиса ОМС и СНИЛС, сведения об имуществе, о загранпаспорте, о других членах семьи и т.д.
С помощью номера полиса ОМС и года рождения можно было получить доступ к медицинской информации через систему ЕМИАС. В частности, это сведения о врачах, посещаемых человеком, выписываемых ему рецептах и истории прикрепления к поликлиникам, пояснил эксперт.
Он отметил, что уязвимость давала возможность даже изменять данные. Однако пользователь не может узнать об этом, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте, уточнил Гендаргеноевский.
Он считает, что с помощью такой информации кардинально навредить человеку нельзя, но можно «потрепать нервы». Например, злоумышленники могли добавить в любой профиль недостоверные данные о супругах, детях, транспортном средстве или недвижимости, вносить некорректные показания счетчиков по ЖКХ, переносить или отменять записи к врачам и прочее.
«Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты», — предположил собеседник издания.
Однако СМИ добавляет, что в департаменте информационных технологий Москвы (разработчик портала mos.ru) не подтвердили информацию об уязвимости. Там пояснили, что авторизация в приложении «Госуслуги Москвы» невозможна без указания пароля. Гендаргеноевский в свою очередь уточнил, что после отправки запроса в ДИТ уязвимость была устранена.
ЛДПР предложила создать в России сеть социально значимых маршрутов общественного транспорта, соединяющих муниципалитеты и обеспечивающих доступ к больницам, школам и МФЦ. По словам главы партии Леонида Слуцкого, автобусы должны ходить…
Вечером 20 января на юге Польши сошёл с рельсов региональный электропоезд. Как сообщил в социальной сети X министр инфраструктуры республики Дариуш Климчак, инцидент произошёл после 21:00 на железнодорожной линии Варшава…
Киевский блогер Андрей Мартыненко сообщил, что из-за холода и отсутствия отопления он перебрался в туалет своей трехкомнатной квартиры. Об этом пишет «Газета.Ru». По словам Мартыненко, в жилых комнатах слишком холодно,…
Исполнительное производство о принудительном выселении народной артистки России Ларисы Долиной из квартиры в Хамовниках завершено. Об этом сообщает РИА Новости со ссылкой на источник. Ранее сообщалось, что процедура передачи квартиры…
Вечером 20 января произошёл крупный пожар на складе в подмосковном Протвино. Как сообщило главное управление МЧС по Московской области, изначальная площадь возгорания составила 500 квадратных метров. По данным ведомства, внутри…
Иностранные туристы приезжают в Якутск, чтобы окунуться в ледяные проруби и запечатлеть зиму России для соцсетей. Об этом сообщил Telegram-канал Mash. Посетители из Бразилии, Великобритании, Китая и Мексики пробуют экстремальные…