Паспортные данные москвичей выложили на сайт для оплаты штрафов за нарушение карантина
Паспортные данные оштрафованных за нарушение «режима самоизоляции» москвичей выложили на сайты для оплаты штрафов, где их можно найти методом перебора с помощью автоматизированной программы. Внимание на это обратил телеграм-канал «Нора Ежика».
Личные данные оштрафованных можно найти по персональному идентификатору начислений (УИН), говорится в телеграм-канале. Как рассказал «Коммерсанту» глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд, вручную перебрать УИН и собрать паспортные данные «трудоемко и почти невозможно», но с этим справится программа в автоматизированном режиме.
Кроме того, «СерчИнформ» обнаружил в Государственной информационной системе о государственных и муниципальных платежах номер водительского удостоверения, ФИО, номер свидетельства регистрации автомобиля и информацию о нарушении москвича, получившего штраф. Как уточнил Дрозд, компания нашла несколько подобных случаев.
Основатель DeviceLock, занимающейся кибербезопасностью, Ашот Оганесян отметил, что у сайтов для оплаты штрафов нет защиты от утечек — на них можно многократно вводить УИН, что позволяет использовать программу для перебора цифр. По словам Оганесяна, подобрать номера из 20 или 25 цифр УИН — «простая задача».
Те, чьи данные попали в сеть, могут обратиться в Роскомнадзор с просьбой проверить утечку. Но, если ведомство признает нарушение, штраф в 75 тысяч рублей пойдет в бюджет, утверждает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. По его словам, пострадавшему придется добиваться компенсации через суд. Журавлев добавил, что за 10 лет никому не удавалось получить компенсацию по закону «О персональных данных».
По данным столичного Главконтроля, на 10 мая в Москве выписали 35 тысяч штрафов за нарушение «режима самоизоляции».