Фахівці компанії Postuf, що займається інформаційною безпекою, виявили вразливість в мобільному додатку "московські держпослуги" для платформи Android. Її використання дозволило отримати доступ до даних, вказаних користувачами на сайті сервісу, включаючи повне ім’я, адреси поштових скриньок, номери політик MHI і SNILS, список майна і т. Д.
Крім того, використовуючи номер політики МОЗУ, можна було отримати доступ до різних медичних даних, у тому числі до інформації про відвіданих лікарів, виписаних рецептах та ін. А для користувачів такі зміни могли бути невидимими, так як система не повідомляє користувачів про внесені зміни. Невідомо, як довго існувала вразливість і використовувалася вона зловмисниками на практиці. Фахівці кажуть, що знаючи дані з порталу, завдати серйозної шкоди неможливо, але їх можна налаштувати таким чином, щоб нічого не підозрюють користувачі платформи володіли, наприклад, якимось неіснуючим майном. Крім того, персональні дані, хоча і не допускають прямого розкрадання грошей, можуть бути використані зловмисниками для фішингових атак.
Департамент інформаційних технологій міста Москви, фахівці якого розробили портал mos.Ru , не підтвердив наявність уразливості, зазначивши, що авторизація в мобільному додатку Мосгосервіса без пароля неможлива. Тим не менш, в заяві говорилося, що вразливість була усунена після відправки запиту в Департамент інформаційних технологій.
