search Поиск Вход
, 1 мин. на чтение

Опять утечка: через приложение «Парковки Москвы» можно узнать многие персональные данные

, 1 мин. на чтение
Опять утечка: через приложение «Парковки Москвы» можно узнать многие персональные данные

Как сообщает телеграм-канал «Как-то вот так», в приложении, разработанном компанией «Программный продукт» по заказу департамента информационных технологий правительства Москвы, найдена уязвимость: без обладания навыками хакера любой пользователь может получить доступ к личным данным москвичей.

Приложение «Парковки Москвы» предназначено для бронирования и оплаты парковок. При входе в него пользователь должен ввести свой номер телефона, затем номер автомобиля и номер свидетельства о регистрации транспортного средства (по желанию).

Авторы расследования попробовали, включив параметр «иностранный/специальный номер», вместо номера автомобиля вписать любое слово (даже написанное кириллицей слово «проверка»), и приложение спокойно «съело» эту белиберду, пропустив к следующей вкладке — «штрафы и эвакуации».  Таким образом, можно увидеть оплаченные и аннулированные штрафы, маршруты и геолокации и другую информацию, относящуюся к категории персональных данных, включая номер банковской карты для оплаты парковок.

Вот список персональных данных, с которым соглашается пользователь, устанавливающий приложение «Парковки Москвы». Согласитесь, он весьма подробный.