- 67-летняя «Буханка» тащит УАЗ: Ульяновский... (732)
- Уходит эпоха: Samsung урезала программную... (840)
- Сверхпрочный смартфон HONOR X8c со 108-Мп... (742)
- В Россию приехали новые Chery Tiggo 7L, да... (748)
- Opera представила заботливый браузер Air —... (729)
- В Россию привезли Kia K8 из... (408)
- Замена Lexus ES и Toyota Avalon из... (827)
- Электромобиль Volkswagen ID.7 Pro S показал... (781)
- Российский суперкар Rossa выходит на дороги:... (677)
- Представлен другой Renault Duster... (836)
- Microsoft причислила к вредоносам средства... (665)
- Смешались в кучу базы, люди: в Австралии... (505)
- Nvidia устранила вылеты Valorant на GeForce... (599)
- Представлен BMW X7 с японскими... (579)
- В России выходит Great Wall Poer 2025 — это... (633)
- Представлен первый масштабируемый квантовый... (414)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 17889 программистов и 1255 роботов. Сейчас ищут 1506 программистов ...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона
Дата: 2021-01-21 15:05
Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.
Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.
С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.
Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2021-01-21 15:25
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress объявили о запуске встроенного сервиса для хранения и обработки фотографий — «Медиацентр». Он предназначен для российских продавцов. Как отмечают разработчики, в отличие от многих других облачных сервисов, которые позволяют обрабатывать и хранить бесплатно до 10 ГБ, емкость «Медиацентра» составит 50 ГБ. С помощью «Медиацентра» продавцы AliExpress...
3Dnews.ru, 2021-01-21 15:05
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Porsche Design и Acer анонсировали на российском рынке портативный компьютер премиального уровня Porsche Design Acer Book RS, уже доступный для заказа. Новинка имеет сертификацию Intel Evo, а основой служит процессор Core i7 одиннадцатого поколения. Ноутбук получил современный минималистский дизайн. Корпус выполнен из металла, а крышка изготовлена из углеродного волокна....
3Dnews.ru, 2021-01-21 15:25
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по...
Yandex.ru, 2021-01-21 14:46
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Несовпадение мнений Российские разработчики приложений и производители смартфонов не могут прийти к единому решению по предустановке отечественного ПО. Как пишет «Коммерсант» со ссылкой на свои источники среди производителей умных телефонов, у каждой из сторон свое видение итогового...