Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.
В департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет.
Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре. Об этом агентству ТАСС рассказала руководитель пресс-службы ведомства Людмила Нефедова.
На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и таким образом обманывали покупателя данных.