УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Рахунки киян за комунальні послуги потрапили в мережу: що трапилось

34,2 т.
Рахунки киян за комунальні послуги потрапили в мережу: що трапилось

Особисті дані та рахунки жителів Києва за комунальні послуги виявилися у відкритому доступі в мережі.

На це звернув увагу один із користувачів Facebook, опублікувавши відповідні скриншоти. Детально про ситуацію повідомляє AiN.

Зазначається, що уразливість виявили в сервісі онлайн-оплати комунальних послуг ГІОЦ, де за певним посиланням були доступні всі дані на оплату рахунків киянами.

Рахунки киян за комунальні послуги потрапили в мережу: що трапилось

Зокрема, перебиранням числа за посиланням https://www.gioc.kiev.ua/XXX/XXX/XXX_id:999999 можна було отримати таку інформацію:

  • ПІБ власника квартири;

  • площа помешкання;

  • кількість осіб, прописаних у квартирі;

  • вартість кожного з платежів за цією адресою;

  • платоспроможність власника (наявність заборгованості, субсидії тощо).

Крім цього, можна було побачити, якими провайдерами інтернет і телебачення користується та чи інша людина.

Скриншот

Водночас у коментарях під дописом киянина люди зазначили, що до такої ж уразливості схильні не тільки жителі Києва, а й Одеси, оскільки київський сервіс ГІОЦ заснований саме на одеському сервісі ГЕРЦ.

Скриншот

До всього іншого, користувачі стверджують, що аналогічним способом номери рахунків формують і газові компанії, а також провайдери кабельного ТБ й інтернету. Отже, точно та само можна отримувати інформацію і в інших сервісах.

Скриншот

Хоча наголошується, що пізніше вразливість на сервісі ГІОЦ була виправлена: тепер для цього потрібно ввести ключ авторизації, що виключає можливість отримувати інформацію про чужі квитанції та квартири. У комунальному підприємстві заявили: витоку інформації не було, а уразливість швидко усунули.

"В рахунках-повідомленнях на сплату за житлово-комунальні та інші послуги дійсно є можливість проводити зчитування QR-коду. Функціональність була введена з метою покращення сервісу оплати та швидкого перегляду інформації в особистому кабінеті сайту. Ми дякуємо свідомим громадянам, які звернули увагу на потенційну вразливість. Тому в якості додаткової міри захисту введено обмеження на кількість запитів з однієї IP адреси та додаткову перевірку за допомогою авторизаційного ключа", – заявили в підприємстві.

Скриншот

Як повідомляв OBOZREVATEL, в Україні сотні людей постраждали від афери з меблевим інтернет-магазином. Не чесні на руку підприємці пропонували кращі умови. Правда, від покупців вимагали передоплату. В результаті ті віддавали від 1 тисячі гривень до 15 тисяч, а меблі так і не отримали.