В версии мобильного приложения «Госуслуги Москвы» для платформы Android обнаружили уязвимость. Она позволяла получать доступ к личному кабинету любого пользователя только по его телефонному номеру. Об этом со ссылкой на основателя компании Postuf Бекхана Гендаргеноевского пишет в четверг РБК.
По его данным, у мошенников была возможность получить все данные, которые жители столицы указали на сайте сервисов. Это Ф.И.О., год рождения, адрес электронной почты, номер полиса ОМС и СНИЛС, сведения об имуществе, о загранпаспорте, о других членах семьи и т.д.
С помощью номера полиса ОМС и года рождения можно было получить доступ к медицинской информации через систему ЕМИАС. В частности, это сведения о врачах, посещаемых человеком, выписываемых ему рецептах и истории прикрепления к поликлиникам, пояснил эксперт.
Он отметил, что уязвимость давала возможность даже изменять данные. Однако пользователь не может узнать об этом, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте, уточнил Гендаргеноевский.
Он считает, что с помощью такой информации кардинально навредить человеку нельзя, но можно «потрепать нервы». Например, злоумышленники могли добавить в любой профиль недостоверные данные о супругах, детях, транспортном средстве или недвижимости, вносить некорректные показания счетчиков по ЖКХ, переносить или отменять записи к врачам и прочее.
«Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты», — предположил собеседник издания.
Однако СМИ добавляет, что в департаменте информационных технологий Москвы (разработчик портала mos.ru) не подтвердили информацию об уязвимости. Там пояснили, что авторизация в приложении «Госуслуги Москвы» невозможна без указания пароля. Гендаргеноевский в свою очередь уточнил, что после отправки запроса в ДИТ уязвимость была устранена.
Полина Лурье не будет отзывать заявление из Верховного суда, несмотря на обещание Ларисы Долиной вернуть деньги за квартиру. Об этом сообщает RT со ссылкой на слова адвоката покупательницы Светланы Свириденко.…
Свежее обновление Windows 11 после установки приводит к поломке жесткого диска и появлению «синего экрана смерти». Об этом сообщает Telegram-канал SHOT. По данным журналистов, в обновлении под названием KB5063878 содержится…
Западные страны, желая ослабить РФ и пролонгировать конфликт на Украине, сами оказываются в растущей уязвимости. Это отметил турецкий публицист Исмаил Капан в колонке для издания Turkiye. Западные государства, стремясь ослабить…
В Министерстве обороны РФ сообщили, что российская армия в ночь на текущие сутки нанесли масштабный удар по предприятиям украинского военно-промышленного комплекса. Кроме того, отметили, что данная операция является ответом на…
В Воронеже учитель физкультуры предложил выйти за него 15-летней школьнице, с которой состоял в интимных отношениях. Информацией поделилась глава движения «Сдай педофила» Анна Левченко. Свидетели утверждали, что педагог подобным образом развратил…
Военный корреспондент Александр Коц на фоне признаний певицы Ларисы Долиной после скандала с квартирой призвал не забывать о судьях, которые выносили резонансные решения. «Деньги Долина вернет. Но проблема никуда не…