В Госуслугах была найдена серьезная уязвимость

На популярном портале была найдена брешь, с помощью которой к аккаунту пользователей можно было получить доступ, зная номер мобильного телефона. Специалисты компании Postuf пояснили, что таким образом можно было получить множество ценных данных: Ф.И.О., адрес e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах.

Также можно было внести изменения, например, приписать человеку владение другим имуществом, изменить показания счетчиков ЖКХ, узнать информацию, составляющую врачебную тайну, используя номер полиса ОМС,  год рождения и систему ЕМАИС.  Причем, уведомления об изменениях портал «Госуслуги» не присылает.  На текущий момент – брешь устранена,отметим также, что работала уязвимость только в Android-версии «Госуслуг».