- Французская компания ThrustMe покоряет... (683)
- Космические стартапы OurSky и PlaneWave... (572)
- Производители спутников переходят на... (599)
- Невозможное возможно: восьмой патч для... (614)
- Thermal Grizzly представила графеновые... (656)
- Telegram снова оштрафовали на 80 тыс. рублей... (588)
- Telegram снова оштрафовали на 80 тыс. рублей... (608)
- Создан самозаряжающийся сенсор, который... (604)
- Microsoft объявила даты конференции Build... (667)
- Снижение выбросов на 90%: найден... (662)
- Инновационный пористый бетон показал... (542)
- Представлен 23,8-дюймовый трансрефлективный... (727)
- Почему один наушник работает дольше другого:... (742)
- Компании ATLAS Space Operations и HawkEye... (594)
- Dimensity 9400 обогнал Snapdragon 8 Elite в... (618)
- ByteDance стёрла грань между дипфейком и... (562)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 21118 программистов и 1623 робота. Сейчас ищут 1482 программиста ...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона
Дата: 2021-01-21 15:05
Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.
Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.
С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.
Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2021-01-21 15:25
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress объявили о запуске встроенного сервиса для хранения и обработки фотографий — «Медиацентр». Он предназначен для российских продавцов. Как отмечают разработчики, в отличие от многих других облачных сервисов, которые позволяют обрабатывать и хранить бесплатно до 10 ГБ, емкость «Медиацентра» составит 50 ГБ. С помощью «Медиацентра» продавцы AliExpress...
3Dnews.ru, 2021-01-21 15:05
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Porsche Design и Acer анонсировали на российском рынке портативный компьютер премиального уровня Porsche Design Acer Book RS, уже доступный для заказа. Новинка имеет сертификацию Intel Evo, а основой служит процессор Core i7 одиннадцатого поколения. Ноутбук получил современный минималистский дизайн. Корпус выполнен из металла, а крышка изготовлена из углеродного волокна....
3Dnews.ru, 2021-01-21 15:25
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по...
Yandex.ru, 2021-01-21 14:46
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Несовпадение мнений Российские разработчики приложений и производители смартфонов не могут прийти к единому решению по предустановке отечественного ПО. Как пишет «Коммерсант» со ссылкой на свои источники среди производителей умных телефонов, у каждой из сторон свое видение итогового...