Использование официального приложения «Парковки Москвы» может быть опасно для ваших персональных данных, об этом сообщает юрист Иван Ёжиков в своем блоге. Android-версия приложения отправляет все данные в незашифрованном виде на сервер, находящийся по адресу gorms.mobi. Это можно проверить, открыв исходный код программы.
Через сервер проходит абсолютно вся платежная информация и данные о пользователе: включая номер телефона, имя, номер кредитной карты, её код безопасности и срок действия. И это еще на самое страшное. Эти данные не просто проходят через сервер, но и записываются в лог, находящийся в открытом доступе.
Примечательно, что сервер gorms.mobi. находится в Москве, а принадлежит некому Андрею Дерябинину, проживающему в США и являющимся сотрудником американской компании Eyeline Communications Inc. Какое отношение они имеют к организации паркинга в Москве и почему платежи проходят через этот сервер, а не платежные системы Visa или Master Card и какой-нибудь крупный отечественный банк, пока остается загадкой.
Неизвестно аналогичным ли способом передаются данные в iOS и Windows Phone версиях приложения «Парковки Москвы», но, на всякий случай, пока стоит воздержаться от его установки и использования, до получения официальных комментариев от представителей Департамента транспорта Москвы.
