22.01.2021,
12:47
231
В приложении «Госуслуги Москвы» была обнаружена уязвимость
Взломать аккаунт в приложении на платформе Android можно было зная только номер мобильного телефона пользователя.
Об этом сообщил основатель компании Postuf Бекхан Гендаргеноевский агентству РБК. К настоящему моменту уязвимость устранена.
Получение доступа к аккаунту давало возможность просматривать информацию о пользователе, такую как ФИО, электронная почта, год рождения, номера полиса ОМС и СНИЛС, список имущества, данные о загранпаспорте и так далее.
Кроме того, через систему ЕМИАС открывалась информация о посещении пользователем врачей. Данные в учетной записи также можно было менять.
По материалам РБК