Паспортные данные нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов
Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов, пишет «Коммерсант». Найти их можно по уникальному идентификатору начислений (УИН).
Внимание на это еще 12 мая обратил московский юрист, который ведет блог «Нора Ежика» под псевдонимом Иван Ежиков. По его словам, данные можно обнаружить «практически на любом сайте оплаты штрафов». Юрист выложил скриншот страницы сайта oplatagosuslug.ru, где кроме УИН и суммы взыскания есть полное имя оштрафованного, а также серия и номер его паспорта.
Собрать базу персональных данных, воспользовавшись сервисами оплаты штрафов, можно простым перебором, сказал «Коммерсанту» глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Вручную сделать это практически невозможно.
Чтобы избежать утечки, система должна блокировать попытки многократного введения УИН, отметил Дрозд. Сайты для оплаты штрафов как правило не имеют такой защиты, добавил основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20-25 цифр, перебор в данном случае простая задача, сказал он.
Штраф в четыре тысячи рублей в Москве выписывают заболевшим COVID-19, если они вышли из дома. К 10 мая таких штрафов было 35 тысяч, уточняет «Коммерсант».
В департаменте информационных технологий (ДИТ) Москвы газете сказали, что работа интернет-сервисов оплаты штрафов не входит в зону ответственности ведомства. Как добавили в ДИТ, если человек передал третьим лицам или выложил в интернет скриншоты постановления с УИН, это не означает нарушения закона о персональных данных.