Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов, пишет «Коммерсант». Найти их можно по уникальному идентификатору начислений (УИН).
Внимание на это еще 12 мая обратил московский юрист, который ведет блог «Нора Ежика» под псевдонимом Иван Ежиков. По его словам, данные можно обнаружить «практически на любом сайте оплаты штрафов». Юрист выложил скриншот страницы сайта oplatagosuslug.ru, где кроме УИН и суммы взыскания есть полное имя оштрафованного, а также серия и номер его паспорта.
Собрать базу персональных данных, воспользовавшись сервисами оплаты штрафов, можно простым перебором, сказал «Коммерсанту» глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Вручную сделать это практически невозможно.
Чтобы избежать утечки, система должна блокировать попытки многократного введения УИН, отметил Дрозд. Сайты для оплаты штрафов как правило не имеют такой защиты, добавил основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20-25 цифр, перебор в данном случае простая задача, сказал он.
Штраф в четыре тысячи рублей в Москве выписывают заболевшим COVID-19, если они вышли из дома. К 10 мая таких штрафов было 35 тысяч, уточняет «Коммерсант».
В департаменте информационных технологий (ДИТ) Москвы газете сказали, что работа интернет-сервисов оплаты штрафов не входит в зону ответственности ведомства. Как добавили в ДИТ, если человек передал третьим лицам или выложил в интернет скриншоты постановления с УИН, это не означает нарушения закона о персональных данных.
о карантине в москве и в россии
- В России ввели штрафы за нарушение карантина. Много придется платить? А посадить могут?
- Правительство разработало план отмены карантинных мер в России. Запреты будут снимать в три этапа, когда именно — неизвестно В Москве режим самоизоляции сохранится
- «Оптимизм терять нельзя, но к полноценной жизни вернемся не скоро» Интервью Сергея Собянина телеканалу «Россия 24» — максимально коротко
Метод полного перебора
Брутфорс (от английского brute force — грубая сила) используют для подбора паролей. Вообще, метод перебора — это метод решения математических задач, в английском языке в этом случае используют термин proof by exhaustion.