- Распад ложного вакуума: физики смоделировали... (431)
- Прорыв в материаловедении: создан металл, не... (353)
- «Аналог «ГАЗ-66», только на автомате и с... (319)
- Физики раскрыли неожиданные свойства... (297)
- Microsoft напомнила про релиз Avowed в Game... (292)
- Носимые напечатанные биосенсоры нового... (337)
- В Пенсильвании создали... (260)
- Более современная замена Hyundai Creta от... (342)
- В Белоруссии начали выпускать замену Toyota... (345)
- Всю жизнь простояла в гараже: почти... (213)
- «Капсулу времени» Lada «Нива» 4x4 почти без... (284)
- «Русский автомобиль»: «На этом историю с... (405)
- M**a объявила дату закрытия метавселенной... (379)
- Крупнейший в мире музыкальный стриминговый... (377)
- NASA ищет частных партнёров для доставки... (370)
- Установлен новый рекорд по предзаказам... (290)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 17763 программиста и 1605 роботов. Сейчас ищут 1417 программистов ...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона
Дата: 2021-01-21 15:05
Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.
Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.
С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.
Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2021-01-21 15:25
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress объявили о запуске встроенного сервиса для хранения и обработки фотографий — «Медиацентр». Он предназначен для российских продавцов. Как отмечают разработчики, в отличие от многих других облачных сервисов, которые позволяют обрабатывать и хранить бесплатно до 10 ГБ, емкость «Медиацентра» составит 50 ГБ. С помощью «Медиацентра» продавцы AliExpress...
3Dnews.ru, 2021-01-21 15:05
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Porsche Design и Acer анонсировали на российском рынке портативный компьютер премиального уровня Porsche Design Acer Book RS, уже доступный для заказа. Новинка имеет сертификацию Intel Evo, а основой служит процессор Core i7 одиннадцатого поколения. Ноутбук получил современный минималистский дизайн. Корпус выполнен из металла, а крышка изготовлена из углеродного волокна....
3Dnews.ru, 2021-01-21 15:25
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по...
Yandex.ru, 2021-01-21 14:46
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Несовпадение мнений Российские разработчики приложений и производители смартфонов не могут прийти к единому решению по предустановке отечественного ПО. Как пишет «Коммерсант» со ссылкой на свои источники среди производителей умных телефонов, у каждой из сторон свое видение итогового...