Паспортные данные оштрафованных за нарушение самоизоляции попали в Сеть

18.05.2020, 11:30, Новости дня


Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта, сообщают СМИ.

По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, передает «Коммерсант» со ссылкой на Telegram-канал «Нора Ежика».

Информацию подтверждают и компании в сфере кибербезопасности.

Отмечается, что вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, сообщил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

Он пояснил, что для защиты системы от утечек она должна должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий – ни ограничения числа запросов, ни «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян.

Хотя УИН состоит из 20 или 25 цифр, перебор его – простая задача, отметил эксперт.

Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг».

Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы.

Если житель передает третьим лицам или выкладывает в Сеть скриншоты постановления с УИН штрафа, это не означает нарушения законодательства о персональных данных контролирующим органом, указали в ведомстве.

Проверка по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), которая находится вне деятельности ДИТ.

Доступность паспортных данных по УИН нарушает закон «О персональных данных», подчеркнул председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов РФ Александр Журавлев.

Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. рублей), он пойдет в доход бюджета, а не на компенсацию пострадавшим. Гражданин может потребовать взыскания ущерба через суд. В Роскомнадзоре сообщили, что жалоб на утечку данных по номеру УИН не поступало.

Между тем прокуратура начала проверку сообщений об утечке паспортных данных граждан, оштрафованных за нарушение режима самоизоляции, передает ТАСС.

Руководитель пресс-службы столичной прокуратуры Людмила Нефедова сообщила, что ведомство организовало проверку по сообщению (…) «о возможном распространении персональных данных лиц, подвергнутых административному штрафу».

Ранее стало известно об утечке данных российских автовладельцев.



Последнее из рубрики: Новости дня


СМОТРЕТЬ КОММЕНТАРИИКомментариев нет

Политика конфиденциальности - GDPR

Карта сайта → новости рыбинска

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:
WebMoney – P761907515662, R402690739280, Z399334682366, E296477880853, X100503068090

18+ © 2002-2020 РЫБИНСКonLine: Все, что Вы хотели знать...

Новости Рыбинска