Катастрофичность мышления, раздувающая любой риск до угрозы жизнеспособности, сама становится барьером – в том чтобы замечать возникающие риски, изучать их природу, причины возникновения, и угрозой – потому что мешает искать решения в неповторимых условиях сегодняшнего дня.
6 комментариевПаспортные данные оштрафованных за нарушение самоизоляции попали в Сеть
Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта, сообщают СМИ.
По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, передает «Коммерсант» со ссылкой на Telegram-канал «Нора Ежика».
Информацию подтверждают и компании в сфере кибербезопасности.
Отмечается, что вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, заявил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Он пояснил, что для защиты системы от утечек она должна должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий – ни ограничения числа запросов, ни «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян.
Хотя УИН состоит из 20 или 25 цифр, перебор его – простая задача, отметил эксперт.
Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг».
Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы.
Если гражданин передает третьим лицам или выкладывает в Сеть скриншоты постановления с УИН штрафа, это не означает нарушения законодательства о персональных данных контролирующим органом, указали в ведомстве.
Проверка по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), которая находится вне деятельности ДИТ.
Доступность паспортных данных по УИН нарушает закон «О персональных данных», подчеркнул председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.
Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. рублей), он пойдет в доход бюджета, а не на компенсацию пострадавшим. Гражданин может потребовать взыскания ущерба через суд. В Роскомнадзоре сообщили, что жалоб на утечку данных по номеру УИН не поступало.
Между тем прокуратура начала проверку сообщений об утечке паспортных данных граждан, оштрафованных за нарушение режима самоизоляции, передает ТАСС.
Руководитель пресс-службы столичной прокуратуры Людмила Нефедова сообщила, что ведомство организовало проверку по сообщению (...) «о возможном распространении персональных данных лиц, подвергнутых административному штрафу».
Ранее стало известно об утечке данных российских автовладельцев.