2020-5-19 11:06 |
Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта
Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта. Об этом пишет Коммерсантъ . По состоянию на 10 мая таких штрафов было выписано 35 тыс. По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, обратил внимание Telegram-канал Нора Ежика . Штрафы в размере 4 тыс. рублей выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии Социальный мониторинг , уже вызвавшее критику в связи с тем, что, по мнению экспертов, передает данные в незашифрованном виде, а также якобы выписывает штрафы в отсутствие реальных нарушений. Основатель DeviceLock Ашот Оганесян указывает на то, что система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий - ни ограничения числа запросов, ни даже капчи (тест, чтобы определить, является пользователь системы человеком или компьютером). Хотя УИН состоит из 20 или 25 цифр, перебор его - простая задача, считает он. Доступность паспортных данных по УИН нарушает закон О персональных данных , уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.
Подробнее читайте на znak.com ...
