В свободном доступе оказались паспортные данные нарушителей самоизоляции

В свободном доступе оказались паспортные данные оштрафованных за нарушение «самоизоляции».

Паспортные данные москвичей, которым был выписан штраф за нарушение режима самоизоляции, оказались в открытом доступе. Узнать информацию о плательщике можно на сайтах оплаты штрафов.

Впервые обратил внимание на возможность получения чужих персональных данных по УИН в сервисах оплаты штрафов Telegram-канал «Нора Ежика».

Данные можно получить на сайтах для оплаты штрафов перебором уникального идентификатора начислений (УИН) с помощью простого софта.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд пояснил, что собирать вручную такую информацию крайне долго и трудоёмко. Однако существуют специальные программы, которые могут выполнить эту трудную работу автоматически, с помощью перебора УИН.

Другой IT-специалист, основатель DeviceLock Ашот Оганесян отметил, что сайты для оплаты штрафов почти не защищены, хотя у них должна быть защита от многократного введения запросов как одна из мер предосторожности.

Председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлёв считает, что открытость паспортных данных по УИН нарушает закон «О персональных данных». Пострадавший может подать жалобу в Роскомнадзор, но он не получит за это компенсацию, так как она пойдёт в бюджет.

Обсудить на странице: вконтакте, фейсбук, твиттер