Общество

В приложении «Госуслуги Москвы» нашли уязвимость

21 января 2021, 12:18 — Общественная служба новостей — ОСН

В версии мобильного приложения «Госуслуги Москвы» для платформы Android обнаружили уязвимость. Она позволяла получать доступ к личному кабинету любого пользователя только по его телефонному номеру. Об этом со ссылкой на основателя компании Postuf Бекхана Гендаргеноевского пишет в четверг РБК.

По его данным, у мошенников была возможность получить все данные, которые жители столицы указали на сайте сервисов. Это Ф.И.О., год рождения, адрес электронной почты, номер полиса ОМС и СНИЛС, сведения об имуществе, о загранпаспорте, о других членах семьи и т.д.

С помощью номера полиса ОМС и года рождения можно было получить доступ к медицинской информации через систему ЕМИАС. В частности, это сведения о врачах, посещаемых человеком, выписываемых ему рецептах и истории прикрепления к поликлиникам, пояснил эксперт.

Он отметил, что уязвимость давала возможность даже изменять данные. Однако пользователь не может узнать об этом, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте, уточнил Гендаргеноевский.

Он считает, что с помощью такой информации кардинально навредить человеку нельзя, но можно «потрепать нервы». Например, злоумышленники могли добавить в любой профиль недостоверные данные о супругах, детях, транспортном средстве или недвижимости, вносить некорректные показания счетчиков по ЖКХ, переносить или отменять записи к врачам и прочее.

«Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты», — предположил собеседник издания.

Однако СМИ добавляет, что в департаменте информационных технологий Москвы (разработчик портала mos.ru) не подтвердили информацию об уязвимости. Там пояснили, что авторизация в приложении «Госуслуги Москвы» невозможна без указания пароля. Гендаргеноевский в свою очередь уточнил, что после отправки запроса в ДИТ уязвимость была устранена.

Поделиться
Гульназ Астахова

Окончила журфак БашГУ (2015). Работала в региональных изданиях, сферах PR, рекламы, копирайтинга. В Общественной службе новостей — с июня 2020 года.

Последние статьи

Слуцкий предложил внедрить социальные маршруты по всей России

ЛДПР предложила создать в России сеть социально значимых маршрутов общественного транспорта, соединяющих муниципалитеты и обеспечивающих доступ к больницам, школам и МФЦ. По словам главы партии Леонида Слуцкого, автобусы должны ходить…

% дней назад

Поезд сошёл с рельсов на юге Польши, пассажиры не пострадали

Вечером 20 января на юге Польши сошёл с рельсов региональный электропоезд. Как сообщил в социальной сети X министр инфраструктуры республики Дариуш Климчак, инцидент произошёл после 21:00 на железнодорожной линии Варшава…

% дней назад

Киевский блогер Мартыненко рассказал, что из-за холода живет в туалете

Киевский блогер Андрей Мартыненко сообщил, что из-за холода и отсутствия отопления он перебрался в туалет своей трехкомнатной квартиры. Об этом пишет «Газета.Ru». По словам Мартыненко, в жилых комнатах слишком холодно,…

% дней назад

Приставы завершили дело о принудительном выселении Ларисы Долиной

Исполнительное производство о принудительном выселении народной артистки России Ларисы Долиной из квартиры в Хамовниках завершено. Об этом сообщает РИА Новости со ссылкой на источник. Ранее сообщалось, что процедура передачи квартиры…

% дней назад

На складе в Подмосковье произошёл пожар на площади 10 тыс. кв.м.

Вечером 20 января произошёл крупный пожар на складе в подмосковном Протвино. Как сообщило главное управление МЧС по Московской области, изначальная площадь возгорания составила 500 квадратных метров. По данным ведомства, внутри…

% дней назад

Mash: иностранцы охотно ныряют в прорубь и пробуют «Доширак» в Якутии

Иностранные туристы приезжают в Якутск, чтобы окунуться в ледяные проруби и запечатлеть зиму России для соцсетей. Об этом сообщил Telegram-канал Mash. Посетители из Бразилии, Великобритании, Китая и Мексики пробуют экстремальные…

% дней назад