В приложении «Госуслуги» по Москве была найдена критическая уязвимость

В приложении «Госуслуги» по Москве была найдена критическая уязвимость
Источник: RBC

Эксперты кибербезопасности сообщили, что в приложении Госуслуги на территории Москвы произошел сбой, позволяющий войти в аккаунт пользователя по одному только номеру телефона, а потом поменять данные для входа.

Проблема была оперативно ликвидирована, однако потенциальной угрозой все-таки могли воспользоваться злоумышленники. Дело в том, что после получения доступа к аккаунту, открывалась вся информация о пользователе, указанная им в личном кабинете.

Человек, получивший доступ, мог узнать не только дату рождения и электронный адрес владельца аккаунта, но и сохранить номер его полиса ОМС или СНИЛС вместе со списком недвижимости и другого имущества, а также наличием загранпаспорта и детей с номерами школ, в которых они учатся.

Эксперты добавили, что несмотря на возможность просмотра этих данных, у злоумышленников не было возможности поменять их и присвоить аккаунт себе.

В приложении «Госуслуги» по Москве была найдена критическая уязвимость

Наверх