Паспортные данные нарушителей самоизоляции оказались в Сети
Паспортные данные москвичей, нарушивших самоизоляцию, оказались в открытом доступе в Сети. ФИО и паспортные данные оштрафованных можно обнаружить на сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН).
УИН присваивается каждому выписанному штрафу, по состоянию на 10 мая власти оштрафовали 35 тыс. москвичей. Заниматься подбором УИН трудоемко и почти невозможно, однако программа по подбору номеров может выполнить эту работу за короткое время. Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили компании, которые занимаются исследованиями в области информационной безопасности. Специалисты пояснили, что для защиты от утечки данных система должна блокировать многократные попытки ввести УИН. Кроме того, сами сведения граждан должны храниться в частично обезличенном виде. Однако сайты для оплаты штрафов не обладают защитой от таких действий.
Специалисты посоветовали оштрафованным не выкладывать в Сеть фотографии или скриншоты постановлений с УИН штрафа, так как это облегчает работу злоумышленникам. А юристы указали, что пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и защитить их права. Прокуратура Москвы уже начала проверку по сообщениям об утечке данных нарушителей самоизоляции.