26 лютого • оновлено в 00:19
МоваЯзык
Lady МедОбоз

/ Новини Києва

Рахунки киян за комунальні послуги потрапили в мережу: що трапилось

17.8т
Читати матеріал російською

Особисті дані та рахунки жителів Києва за комунальні послуги виявилися у відкритому доступі в мережі.

На це звернув увагу один із користувачів Facebook, опублікувавши відповідні скриншоти. Детально про ситуацію повідомляє AiN.

Зазначається, що уразливість виявили в сервісі онлайн-оплати комунальних послуг ГІОЦ, де за певним посиланням були доступні всі дані на оплату рахунків киянами.

Рахунки киян за комунальні послуги потрапили у відкритий доступ

Рахунки киян за комунальні послуги потрапили у відкритий доступ

Зокрема, перебиранням числа за посиланням https://www.gioc.kiev.ua/XXX/XXX/XXX_id:999999 можна було отримати таку інформацію:

  • ПІБ власника квартири;

  • площа помешкання;

  • кількість осіб, прописаних у квартирі;

  • вартість кожного з платежів за цією адресою;

  • платоспроможність власника (наявність заборгованості, субсидії тощо).

Крім цього, можна було побачити, якими провайдерами інтернет і телебачення користується та чи інша людина.

Водночас у коментарях під дописом киянина люди зазначили, що до такої ж уразливості схильні не тільки жителі Києва, а й Одеси, оскільки київський сервіс ГІОЦ заснований саме на одеському сервісі ГЕРЦ.

До всього іншого, користувачі стверджують, що аналогічним способом номери рахунків формують і газові компанії, а також провайдери кабельного ТБ й інтернету. Отже, точно та само можна отримувати інформацію і в інших сервісах.

Хоча наголошується, що пізніше вразливість на сервісі ГІОЦ була виправлена: тепер для цього потрібно ввести ключ авторизації, що виключає можливість отримувати інформацію про чужі квитанції та квартири. У комунальному підприємстві заявили: витоку інформації не було, а уразливість швидко усунули.

"В рахунках-повідомленнях на сплату за житлово-комунальні та інші послуги дійсно є можливість проводити зчитування QR-коду. Функціональність була введена з метою покращення сервісу оплати та швидкого перегляду інформації в особистому кабінеті сайту. Ми дякуємо свідомим громадянам, які звернули увагу на потенційну вразливість. Тому в якості додаткової міри захисту введено обмеження на кількість запитів з однієї IP адреси та додаткову перевірку за допомогою авторизаційного ключа", – заявили в підприємстві.

Як повідомляв OBOZREVATEL, в Україні сотні людей постраждали від афери з меблевим інтернет-магазином. Не чесні на руку підприємці пропонували кращі умови. Правда, від покупців вимагали передоплату. В результаті ті віддавали від 1 тисячі гривень до 15 тисяч, а меблі так і не отримали.

Тисни! Підписуйся! Читай тільки найкраще!

Читайте всі новини по темі "Новини Києва та Київської області" на сайті "OBOZREVATEL".

Автор
0
Коментарі
26
11
Смішно
4
Цікаво
10
Сумно
13
Треш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Показать комментарии
Новые
Старые
Лучшие
Худшие
Комментарии на сайте не модерированы

Новини Києва

Топпублікації

Топблоги