Специалисты компании Postuf рассказали об обнаруженной в Android-версии «Госуслуг» уязвимости, которая давала злоумышленникам возможность получить доступ к профилю пользователя по мобильному номеру.
Подробности озвучены не были — известно лишь, что хакеры могли не только выведать всю конфиденциальную информацию, но и внести правки в профиль. Например, приписать человеку имущество, которым тот на самом деле не владеет. Или изменить показания счетчиков при оплате ЖКХ.
Увы, система не предусматривает уведомлений о произведенном редактировании персональных данных.
«Украсть деньги со счета таким методом нельзя, только потрепать нервы», — уточнили в Postuf.
В настоящее время брешь в защите устранена.
