Пандемия коронавируса , 18 мая 2020, 12:03

Паспортные данные нарушителей самоизоляции оказались в открытом доступе

Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре

Фото: Донат Сорокин / ТАСС

Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.

Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.

Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.

Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.

В департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет.

rbc.group

Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре. Об этом агентству ТАСС рассказала руководитель пресс-службы ведомства Людмила Нефедова.

На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и таким образом обманывали покупателя данных.