- Конкурент Netflix потерял 700 тысяч... (706)
- В большинстве принтеров HP нашли критические... (703)
- Современные кроссоверы Chevrolet с... (600)
- Renault показала похожий на бэтмобиль... (714)
- Российская линия, которую строили для... (697)
- Российские космонавты полетят в космос в... (702)
- Россия и США продолжают сотрудничество —... (621)
- Представлен беззеркальный фотоаппарат OM-3 с... (580)
- Telegram в январе впервые обошёл замедленный... (753)
- Geely прекратила продажи в России кроссовера... (492)
- Geely прекратила продажи в России кроссовера... (834)
- Более 40 лет доминирования Ford закончились:... (1216)
- Toyota RAV4 дешевеет в России медленнее... (871)
- Разработчик успешно запустил классическую... (833)
- Microsoft снова агрессивно отговаривает... (1044)
- Первая частная космическая станция Haven-1... (1051)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 20085 программистов и 1655 роботов. Сейчас ищут 1927 программистов ...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона
Дата: 2021-01-21 15:05
Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.
Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.
С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.
Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2021-01-21 15:25
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress объявили о запуске встроенного сервиса для хранения и обработки фотографий — «Медиацентр». Он предназначен для российских продавцов. Как отмечают разработчики, в отличие от многих других облачных сервисов, которые позволяют обрабатывать и хранить бесплатно до 10 ГБ, емкость «Медиацентра» составит 50 ГБ. С помощью «Медиацентра» продавцы AliExpress...
3Dnews.ru, 2021-01-21 15:05
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Porsche Design и Acer анонсировали на российском рынке портативный компьютер премиального уровня Porsche Design Acer Book RS, уже доступный для заказа. Новинка имеет сертификацию Intel Evo, а основой служит процессор Core i7 одиннадцатого поколения. Ноутбук получил современный минималистский дизайн. Корпус выполнен из металла, а крышка изготовлена из углеродного волокна....
3Dnews.ru, 2021-01-21 15:25
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по...
Yandex.ru, 2021-01-21 14:46
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Несовпадение мнений Российские разработчики приложений и производители смартфонов не могут прийти к единому решению по предустановке отечественного ПО. Как пишет «Коммерсант» со ссылкой на свои источники среди производителей умных телефонов, у каждой из сторон свое видение итогового...