Эксперты кибербезопасности сообщили, что в приложении Госуслуги на территории Москвы произошел сбой, позволяющий войти в аккаунт пользователя по одному только номеру телефона, а потом поменять данные для входа.
Проблема была оперативно ликвидирована, однако потенциальной угрозой все-таки могли воспользоваться злоумышленники. Дело в том, что после получения доступа к аккаунту, открывалась вся информация о пользователе, указанная им в личном кабинете.
Человек, получивший доступ, мог узнать не только дату рождения и электронный адрес владельца аккаунта, но и сохранить номер его полиса ОМС или СНИЛС вместе со списком недвижимости и другого имущества, а также наличием загранпаспорта и детей с номерами школ, в которых они учатся.
Эксперты добавили, что несмотря на возможность просмотра этих данных, у злоумышленников не было возможности поменять их и присвоить аккаунт себе.
