У відкритому доступі опинилися дані киян про комунальні послуги

Сервіс онлайн-оплати комунальних послуг ГІОЦ (ГІОЦ) зробив доступними для широкого загалу дані про комунальні платежі киян та одеситів. Це трапилось через уразливість у сервісі.

Як передає видання ain.ua, усі рахунки на оплату комунальних послуг у Києві та Одесі можна було отримати, перейшовши за посиланням

При цьому, змінюючи цифри у цьому посиланні, можна було бачити дані різних користувачів:

  • ПІБ власника квартири;
  • площа квартири;
  • кількість зареєстрованих мешканців;
  • суму кожного з платежів за конкретною адресою;
  • заборгованість (якщо є);
  • субсидія;
  • інтернет-провайдер.

Скандал і даними киян про компослуги

У чому небезпека

Відкриття для загального доступу інформації про майно і комунальні платежі може спричинити проблеми для користувачів. Адже шахраї, що тримають такі відомості, можуть, наприклад, зробити вибірку адрес із заборгованістю і, представляючись колекторами, вимагати гроші.

 

Наразі проблема вже усунена

Наразі проблема на сайті вже усунена. Зараз для отримання доступу до даних потрібно ввести унікальний ключ авторизації з паперової квитанції. Це ускладнює можливість перегляду чужих даних. Однак, багато інших компаній, що надають комунальні послуги, також формують номери рахунків таким чином:15001, 15002 тощо. Тож отримати доступ до інформації і в інших сервісах теж теоретично можна простим перебором цифр.

Джерело: https://24tv.ua/techno/dani_kiyan_pro_komposlugi_potrapili_u_vidkritiy_dostup_n1268756