Мобильное приложение «Госуслуги Москвы» для Android имело уязвимость, которая позволяла получить злоумышленникам доступ к личному кабинету, указав лишь номер мобильного телефона пользователя.

Об этом основатель компании Postuf Бекхан Гендаргеноевский заявил РБК. Уязвимость позволяла получить данные, которые указывал пользователь. Это Ф.И.О., год рождения, электронная почта, номер полиса ОМС и СНИЛС, сведения о наличии загранпаспорта и прочее. Обладая такими знаниями, хакер мог получить через систему ЕМИАС доступ к медицинской информации.

Также уязвимость давала возможность менять данные. Они могут оставаться незаметными для самого пользователя. Дело в том, что система не присылает уведомления о внесении изменений в аккаунте. Разработчик портала mos.ru информацию об уязвимости не подтвердил. По данным издания, она была устранена после отправки запроса в департамент информационных технологий Москвы.

Solovei.info сообщал, что больше всего информации о пользователе собирают 20 приложений.