В приложении «Госуслуги Москвы» была обнаружена уязвимость

Об этом сообщил основатель компании Postuf Бекхан Гендаргеноевский агентству РБК. К настоящему моменту уязвимость устранена.

Получение доступа к аккаунту давало возможность просматривать информацию о пользователе, такую как ФИО, электронная почта, год рождения, номера полиса ОМС и СНИЛС, список имущества, данные о загранпаспорте и так далее.

Кроме того, через систему ЕМИАС открывалась информация о посещении пользователем врачей. Данные в учетной записи также можно было менять.

По материалам РБК