УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Cчета киевлян за коммунальные услуги попали в сеть: что произошло

34,2 т.
Cчета киевлян за коммунальные услуги попали в сеть: что произошло

Личные данные и счета жителей Киева за коммунальные услуги оказались в открытом доступе в сети.

На это обратил внимание один из пользователей Facebook, опубликовав соответствующие скриншоты. Подробно о ситуации сообщает AiN.

Отмечается, что уязвимость обнаружили в сервисе онлайн-оплаты коммунальных услуг ГИВЦ (ГІОЦ), где по определенной ссылке были доступны все данные на оплату счетов киевлянами.

Cчета киевлян за коммунальные услуги попали в сеть: что произошло

В частности, перебором числа в ссылке вида https://www.gioc.kiev.ua/XXX/XXX/XXX_id:999999 можно было получить такую информацию:

  • ФИО владельца квартиры;

  • площадь жилья;

  • количество человек, прописанных в квартире;

  • стоимость каждого из платежей по этому адресу;

  • платежеспособность владельца (наличие задолженности, субсидии и т. д.).

Помимо этого, можно было увидеть, какими провайдерами интернет и ТВ пользуется тот или иной человек.

Скриншот

При этом в комментариях к посту киевлянина люди отметили, что такой уязвимости подвержены не только жители Киева, но и Одессы, поскольку киевский сервис ГИВЦ основан именно на одесском сервисе ГЕРЦ.

Скриншот

Ко всему прочему, пользователи утверждают, что аналогичным образом номера счетов формируют и газовые компании, а также провайдеры кабельного ТВ и интернета. Следовательно, точно так же можно получать информацию и в других сервисах.

Скриншот

Хотя отмечается, что позже уязвимость на сервисе ГИВЦ была исправлена: теперь для этого нужно ввести ключ авторизации, что исключает возможность получать информацию о чужих квитанциях и квартирах. В коммунальном предприятии заявили: утечки информации не было, а уязвимость быстро устранили.

"В счетах-сообщениях на оплату жилищно-коммунальные и другие услуги действительно есть возможность проводить считывания QR-кода. Функциональность была введена с целью улучшения сервиса оплаты и быстрого просмотра информации в личном кабинете сайта. Мы благодарим сознательным гражданам, которые обратили внимание на потенциальную уязвимость. Поэтому в качестве дополнительной меры защиты введено ограничение на количество запросов с одного IP адреса и дополнительную проверку с помощью авторизационного ключа", – заявили в предприятии.

Скриншот

Как сообщал OBOZREVATEL, в Украине сотни людей пострадали от аферы с мебельным интернет-магазином. Не честные на руку предприниматели предлагали лучшие условия. Правда, от покупателей требовали предоплату. В результате те отдавали от 1 тысячи гривен до 15 тысяч, а мебель так и не получили.