Паспортные данные нарушителей самоизоляции оказались в открытом доступе

Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.

Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердила и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.

Однако зачастую они не имеют защиты от ограничения или теста, который определяет числа запросов, ни тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.

Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.

В Департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет.

Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре. Об этом агентству ТАСС рассказала руководитель пресс-службы ведомства Людмила Нефедова.

На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и, таким образом, обманывали покупателя данных.

Подробнее на РБК:

https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews#