Как сообщает телеграм-канал «Как-то вот так», в приложении, разработанном компанией «Программный продукт» по заказу департамента информационных технологий правительства Москвы, найдена уязвимость: без обладания навыками хакера любой пользователь может получить доступ к личным данным москвичей.
Приложение «Парковки Москвы» предназначено для бронирования и оплаты парковок. При входе в него пользователь должен ввести свой номер телефона, затем номер автомобиля и номер свидетельства о регистрации транспортного средства (по желанию).
Авторы расследования попробовали, включив параметр «иностранный/специальный номер», вместо номера автомобиля вписать любое слово (даже написанное кириллицей слово «проверка»), и приложение спокойно «съело» эту белиберду, пропустив к следующей вкладке — «штрафы и эвакуации». Таким образом, можно увидеть оплаченные и аннулированные штрафы, маршруты и геолокации и другую информацию, относящуюся к категории персональных данных, включая номер банковской карты для оплаты парковок.
Вот список персональных данных, с которым соглашается пользователь, устанавливающий приложение «Парковки Москвы». Согласитесь, он весьма подробный.