В версии мобильного приложения «Госуслуги Москвы» для платформы Android обнаружили уязвимость. Она позволяла получать доступ к личному кабинету любого пользователя только по его телефонному номеру. Об этом со ссылкой на основателя компании Postuf Бекхана Гендаргеноевского пишет в четверг РБК.
По его данным, у мошенников была возможность получить все данные, которые жители столицы указали на сайте сервисов. Это Ф.И.О., год рождения, адрес электронной почты, номер полиса ОМС и СНИЛС, сведения об имуществе, о загранпаспорте, о других членах семьи и т.д.
С помощью номера полиса ОМС и года рождения можно было получить доступ к медицинской информации через систему ЕМИАС. В частности, это сведения о врачах, посещаемых человеком, выписываемых ему рецептах и истории прикрепления к поликлиникам, пояснил эксперт.
Он отметил, что уязвимость давала возможность даже изменять данные. Однако пользователь не может узнать об этом, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте, уточнил Гендаргеноевский.
Он считает, что с помощью такой информации кардинально навредить человеку нельзя, но можно «потрепать нервы». Например, злоумышленники могли добавить в любой профиль недостоверные данные о супругах, детях, транспортном средстве или недвижимости, вносить некорректные показания счетчиков по ЖКХ, переносить или отменять записи к врачам и прочее.
«Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты», — предположил собеседник издания.
Однако СМИ добавляет, что в департаменте информационных технологий Москвы (разработчик портала mos.ru) не подтвердили информацию об уязвимости. Там пояснили, что авторизация в приложении «Госуслуги Москвы» невозможна без указания пароля. Гендаргеноевский в свою очередь уточнил, что после отправки запроса в ДИТ уязвимость была устранена.
Финская правозащитница Салли Райски, запросившая политическое убежище в России, предположила, что беспилотники, ранее обнаруженные на территории Финляндии, которые изначально связывали с Украиной, могли быть запущены в ходе учений НАТО непосредственно…
Преподаватель кафедры семейного и жилищного права МГЮА Георгий Пачулия разъяснил, что стойкий неприятный запах в квартире, в том числе от животных, может привести к судебным разбирательствам и штрафу. Об этом…
Россия всегда входила в состав G20 («Большая двадцатка»), заявил глава Российского фонда прямых инвестиций (РФПИ), спецпредставитель президента России по инвестиционно-экономическому сотрудничеству с зарубежными странами Кирилл Дмитриев. В публикации в социальной…
В Брянске задержали двух мужчин 1981 года рождения, подозреваемых в мошенничестве против местного жителя, обманутого под видом оформления контракта для участия в СВО с целью хищения военных выплат, сообщила пресс-служба…
В Хабаровске 59-летнюю местную жительницу будут судить по делу о покушении на террористический акт. Об этом сообщает «Лента.ру» со ссылкой на прокуратуру Хабаровского края. По данным следствия, женщина, предположительно разделявшая…
Семья Усольцевых, пропавшая в Красноярском крае еще в сентябре 2025 года во время однодневного похода, вероятно, погибла от переохлаждения. Спасатели продолжают поиски, но речь уже может идти об обнаружении останков.…