Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте
Новости Безопасность
В мобильном приложении «Госуслуги Москвы» для Android была обнаружена уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав лишь его номер мобильного телефона. Как рассказали РБК в компании Postuf, эксперты которой обнаружили уязвимость, это давало возможность получить всю информацию о пользователе сайта столичных госуслуг, в том числе Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и другие сведения.
Зная номер полиса ОМС и год рождения, можно было через систему ЕМИАС получить доступ к медицинской информации: каких врачей посещает человек, какие рецепты ему выписываются, история прикрепления к поликлиникам и т.д.
Как пояснили в компании Postuf, уязвимость давала возможность не просто просматривать, но и менять данные. В качестве подтверждения компания с согласия корреспондента РБК внесла в его профиль через «Госуслуги Москвы» информацию о несуществующем автомобиле. Эти данные почти сразу отобразились на его странице.
Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте.
В компании отметили, что после отправки запроса в столичный Департамент информационных технологий уязвимость была устранена.
26.08.2024 19:57
В деле Дурова оказалось 12 обвинений
В деле, по которому был задержан основатель Telegram Павел Дуров, содержатся обвинения в 12 преступлениях, говорится в заявлении прокуратуры Парижа
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1421 / 189):
|
|