Об этом основатель компании Postuf Бекхан Гендаргеноевский заявил РБК. Уязвимость позволяла получить данные, которые указывал пользователь. Это Ф.И.О., год рождения, электронная почта, номер полиса ОМС и СНИЛС, сведения о наличии загранпаспорта и прочее. Обладая такими знаниями, хакер мог получить через систему ЕМИАС доступ к медицинской информации.
Также уязвимость давала возможность менять данные. Они могут оставаться незаметными для самого пользователя. Дело в том, что система не присылает уведомления о внесении изменений в аккаунте. Разработчик портала mos.ru информацию об уязвимости не подтвердил. По данным издания, она была устранена после отправки запроса в департамент информационных технологий Москвы.
Solovei.info сообщал, что больше всего информации о пользователе собирают 20 приложений.