eplus.com.ua

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

Январь 21
14:31 2021

Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.

С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.

При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.

Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.

Share

Статьи по теме

Последние новости

Украинские нацгвардейцы получили новейшие бронеавто — не боятся никакого бездорожья: фото

Читать всю статью

Наши партнеры

CZM.ua - Клиника лечения наркозависимости - ЦЗМ Украина.
Alt-center.com - Наркологическая клиника "Альт-центр".