Бекхан Гендаргеноевский – основатель компании Postuf рассказал, что до недавнего времени в приложении «Госуслуги Москва» существовала серьезная уязвимость.
Люди, пользующиеся Госуслугами, предоставляют сайту массу личной информации не только о себе, но и о семье или имуществе. А из-за проблем с входом в аккаунт, который осуществляется просто по номеру телефона без пароля, все эти данные могли попасть в руки мошенников.
Как оказалось, данные можно было не только смотреть, но и редактировать.
Специалист считает, что эта уязвимость не сильно бы навредила пользователю, но заставила бы нервничать. А мошенники, зная личные данные, могли бы шантажировать человека.
Сергей Ненахов – руководитель департамента аудита Infosecurity a Softline Company сообщил, что ошибку повторить не удалось. Для лучшей конфиденциальности он рекомендует настраивать двухфакторную аутентификацию.
Некоторые представители компаний, работающие в сфере кибербезопасности, говорят, что этичные хакеры первоначально сообщают о найденной ошибке владельцу. И только после того, как уязвимость решена, о ней разглашают всем.
«Если бы компания так поступила, проблему бы закрыли, а доказать ее наличие не удалось бы», – подытожил Гендаргеноевский.
