В мобильном приложении «Госуслуги Москвы» для платформы Android существовала уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав лишь его номер мобильного телефона. Об этом РБК сообщил Бекхан Гендаргеноевский, основатель компании Postuf, чьи специалисты обнаружили уязвимость.
Это давало возможность получить всю информацию, которую пользователь указал на сайте столичных сервисов: Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и др. Зная номер полиса ОМС и год рождения, можно было через систему ЕМИАС получить доступ к медицинской информации: каких врачей посещает человек, какие рецепты ему выписываются, история прикрепления к поликлиникам и т.д.
После отправки запроса в Департамент информационных технологий Москвы (разработчик портала mos.ru) уязвимость была устранена, отметил Гендаргеноевский.
Ранее в журнале «Международная жизнь» была опубликована статья, посвященная новым вызовам в сфере кибербезопаности в период пандемии. «Учреждения и компании медицинской сферы стали одними из основных целей киберпреступников. Массовый перевод сотрудников на удаленную работу повысил уязвимость перед кибератаками. В период пандемии коронавируса всё более остро встаёт вопрос цифровой гигиены и образования. Это главные вызовы, которые выделили участники круглого стола «Кибербезопасность: новые виды угроз и защита от них». Глава представительства компании Check Point Software Technologies в России и странах СНГ Василий Дягилев выделил 3 ключевых вызова в новой реальности. Во-первых, скорость принятия решения сильно возросла — рынок оказался к этому не готов (раньше на разработку решений в области кибербезопасности были месяцы, сейчас на это остаются дни). Во-вторых, преступные группировки, тоже вынужденно перейдя в онлайн, получили новое финансирования для «работы» в киберсфере. В-третьих, уязвимость пользователей стала выше из-за роста вариативности способов взлома. С этой точкой зрения не согласен Алексей Новиков, директор экспертного центра безопасности компании Positive Technologies. Из-за перехода на удаленную работу количество уязвимостей стало больше, и злоумышленники начали проникать в новые лазейки. Безопасность стала больше зависеть от грамотности конкретных людей. Раньше информационная безопасность обеспечивалась «по периметру корпоративной сети». Сейчас же при удалённой работе к данным получили доступ, к примеру, члены семьи», - говорится в материале.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs