Forwarded from Парламент с кнопкой
Система безопасности «Госуслуг» настолько испещрена дырами, что уже напоминает решето.
Злоумышленники уже похищают паспортные данные граждан с «Госуслуг» для оформления микрокредитов. Для этого, как оказалось, достаточно отключить от сети мобильный телефон жертвы, привязанный к аккаунту на «Госуслугах». Это значительно облегчает преступникам получение доступа в аккаунты пользователей, где они копируют документы и с помощью них оформляют займы.
«Госуслуги» уже не остановить на «технические работы», чтобы с нуля выстроить систему безопасности. На функционировании портала завязано слишком много процессов, и его остановка будет эквивалентна длительному и масштабному отключению электричества. Поэтому властям, скорее всего, придется старательно и оперативно допиливать уже существующую систему. Вызывает удивление, что до сих пор нет двухфакторной аутентификации. Похищения данных пользователей с «Госуслуг» сегодня совершаются не благодаря гениальности злоумышленников, а из-за того, что безопасность портала – это картонный забор, который прорывается без особенных усилий.
К слову, микрофинансовые организации тоже косвенно причастны к данной проблеме. Мошенники не просто так включают их в большинство своих серых схем — МФО не просят практически ничего кроме паспорта, экономят на проверках и дают кредиты «кому попало». Куда смотрит законодательство? Пора бы уже подстегнуть МФО быть немного ответственнее.
#технологии
Злоумышленники уже похищают паспортные данные граждан с «Госуслуг» для оформления микрокредитов. Для этого, как оказалось, достаточно отключить от сети мобильный телефон жертвы, привязанный к аккаунту на «Госуслугах». Это значительно облегчает преступникам получение доступа в аккаунты пользователей, где они копируют документы и с помощью них оформляют займы.
«Госуслуги» уже не остановить на «технические работы», чтобы с нуля выстроить систему безопасности. На функционировании портала завязано слишком много процессов, и его остановка будет эквивалентна длительному и масштабному отключению электричества. Поэтому властям, скорее всего, придется старательно и оперативно допиливать уже существующую систему. Вызывает удивление, что до сих пор нет двухфакторной аутентификации. Похищения данных пользователей с «Госуслуг» сегодня совершаются не благодаря гениальности злоумышленников, а из-за того, что безопасность портала – это картонный забор, который прорывается без особенных усилий.
К слову, микрофинансовые организации тоже косвенно причастны к данной проблеме. Мошенники не просто так включают их в большинство своих серых схем — МФО не просят практически ничего кроме паспорта, экономят на проверках и дают кредиты «кому попало». Куда смотрит законодательство? Пора бы уже подстегнуть МФО быть немного ответственнее.
#технологии