С «Тройки», привязанной к личному кабинету приложения «Метро Москвы», украли деньги
У меня на смартфоне было установлено приложение "Метро Москвы". В личном кабинете больше года были зарегистрированы карта "Тройка" 395145ХХХХ и мобильный билет (sim с nfc) 399620XXXX.
На балансе карты "Тройка" 395145ХХХХ было 2748 рублей. На балансе мобильного билета (sim с nfc) 399620XXXX было 1004 рубля. Балансы приблизительные и могут отличаться от реальных, т.к. карты заблокированы, из личного кабинета пропали и баланс в личном кабинете я посмотреть не могу. На картинке ниже показаны суммы, как они отображаются при считывании карт с помощью приложения Яндекс.Метро.
В один прекрасный день в конце октября / начале ноября я зашел в личный кабинет в приложении "Метро Москвы" и обнаружил, что ранее привязанные карты пропали из личного кабинета.
На мой отзыв на Play Маркет разработчики приложения решили не отвечать.
От службы поддержки я узнал, что с привязанных карт баланс переведен на какую-то другую карту.
Дистанционно служба поддержки помочь ничем не смогла и рекомендовала обратиться в Сервисный центр «Московский транспорт» по адресу г. Москва, ул. 1905 года, д. 25.
5 ноября я обратился Сервисный центр «Московский транспорт» по адресу г. Москва, ул. 1905 года, д. 25 с заявлением в котором описал ситуацию, пояснив что предполагаю, что деньги с моих карт были списаны либо в результате технической ошибки (багов в проложении "Метро Москвы"), либо в результате действий злоумышлеников, которые нашли уязвимости (баги в проложении "Метро Москвы") в системе безопасности и получили доступ к моему личному кабинету. Так же попросил разобраться в данном инциденте, разблокировать две мои старые карты и вернуть на них деньги, либо вернуть деньги на новую карту "Тройка".
24 ноября я получил ответ, что мои карты заблокированы и деньги переведены в штатном режиме.
В итоге имеем, что использование личного кабинета в приложении "Метро Москвы" может привести к потере всех денег, которые есть на карте "Тройка".
Как такое могло произойти?
К сожалению, судя по отписке, Департамент Транспорта оказался не заинтересован в расследовании ситуации с пропажей денег из личного кабинета и поиску причин произошедшего.
Я предполагаю, что среди разработчиков приложения "Метро Москвы", имеющих доступ к данным, есть преступники, которые находят в базе номера "Троек", смотрят 2 последние станции прохода в метро, привязывают карты к своему личному кабинету и переводят деньги себе.
Вывод из этой истории - не пользуйтесь личным кабинетом приложения "Метро Москвы", если не хотите однажды лишиться своих денег и остаться с заблокированной "Тройкой".
P.S. В ближайшие дни планирую написать заявление в полицию, но боюсь, что полиция запросит данные из Департамена Транспорта и не найдет причин не доверять их ответу, который будет копией ответа на мое заявление.
Всегда удивлялся, кто эти бесстрашные люди, которые не только заводят аккаунты в гос приложениях типа метро или транспорт, но и даже привязывают там свои карты (даже тройки)
Ведь каждый знает, что «гос» - синоним «дырявый»
Плюс отслеживание перемещений
Бесстрашные добровольцы
Ну то есть по вашему надо не регаться на тех же госуслугах и вместо электронной очереди например в гаи (и оплаты госпошлины со скидкой) ехать туда рано утром в надежде успеть взять талон на сегодня, затем искать терминал для оплаты госпошлины (в гаи стоит втб). Или записываться к врачам прибегая к открытии поликлинники?) Смешно.
Да отслеживание перемещений это страшно! Всем так интересно где вы бываете (нет).
Про то, что «гос» - синоним «дырявый» я не знаю.
Знаю только то, что приложение Метро Москвы дырявое и считаю, что среди разработчиков/поддержки есть преступники, ворующие данные о Тройках и затем ворующие деньги с этих Троек.
Разработчики транспорта Москвы заняты переименовыванием автобусных маршрутов второй раз за год, секьюрность это для слабаков.
Комментарий недоступен
Может оно и к лучшему.