Имя, фамилию, а также данные паспорта нарушителя можно обнаружить по УИН. Столичная прокуратура организовала проверку сообщений об утечке данных
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН), сообщает газета «Коммерсантъ». Отмечается, что по состоянию на 10 мая было выписано 35 тысяч штрафов.
Вручную собрать данные методом перебора УИН из 20-25 цифр почти невозможно, но это может сделать автоматизированная программа, рассказал Business FM заместитель генерального директора компании Zecurion Александр Ковалев.
Александр Ковалев заместитель генерального директора компании Zecurion «Часто бывает, особенно когда впопыхах различные информационные системы разрабатываются, не учитывают требования информационной безопасности, в том числе защиту от утечек. На некоторых порталах даже отсутствует какой-либо блокиратор перебора номеров. Понятно, что если вы будете руками перебирать все эти номера постановлений, то это достаточно затратная работа и никто это делать не будет. Если сделать какой-нибудь простейший скрипт, который просто автоматом будет это все перебирать, любой студент сможет сделать такой софт. При этом в нормальных системах, естественно, есть защита. Грубо говоря, вы четыре-пять номеров вводите, если вы начинаете вводить больше, вам сначала начинают показывать непонятные символы, буквы и картинки, потому что алгоритм их плохо распознает. Попробуйте в каком-нибудь интернет-банке методом перебора войти, вас достаточно быстро заблокируют. Основная угроза в случае большинства утечек заключается в том, что какие-то злоумышленники купят эту базу и потом позвонят вам и попробуют вас каким-то образом ввести в заблуждение и попросить, например, с какой-то скидкой уплатить штраф или заплатить дополнительный штраф за то, что у вас на самом деле очень много этих штрафов по самоизоляции, и государственная система не все показывает, но вот им можно со скидкой. Это уже ручная работа, ручная социальная инженерия, как это обычно бывает».
Штрафы в 4000 рублей выписывают жителям Москвы с COVID-19, которые нарушили предписание оставаться дома. Отчасти за этим следит приложение «Социальный мониторинг», на которое уже жаловались москвичи из-за того, что, во-первых, оно фиксирует нарушения, которых не было, и во-вторых, передает данные в незашифрованном виде.
Столичная прокуратура проверяет возможную утечку данных нарушителей самоизоляции в Москве, заявила ТАСС руководитель пресс-службы ведомства Людмила Нефедова.
РИА Новости со ссылкой на мэрию передает, что данные нарушителей карантина в Москве могли попасть в открытый доступ после публикации скриншотов самими оштрафованными.
На момент публикации материала комментарий департамента информационных технологий мэрии Москвы получить не удалось. «Коммерсанту» в департаменте сказали, что если гражданин передает третьим лицам или выкладывает в сеть скриншоты постановления, то это не означает нарушения законодательства о персональных данных контролирующим органом.
В департаменте добавили, что проверка по УИН начислений идет через Государственную информационную систему о государственных и муниципальных платежах, то есть находится вне компетенции ДИТ. При этом, по мнению юристов, с которыми беседовал «Ъ», доступность паспортных данных по УИН нарушает закон «О персональных данных», пострадавшие могут обратиться в Роскомнадзор.
Свежие комментарии