Паспортные данные нарушителей самоизоляции в Москве попали в Сеть

Паспортные данные москвичей, которые получили штраф за нарушение самоизоляции, оказались опубликованы на сайтах для оплаты штрафов. Введя уникальный идентификатор начислений (УИН), любой пользователь увидеть фамилию имя и отчество и паспортные данные нарушителя, сообщила газета «Коммерсант». 

Наличие вышеуказанных данных в публичном доступе подтвердили и компании, которые занимаются исследованиями в сфере IT-безопасности. Они отметили, что в действительности данные должны вноситься в систему в обезличенном виде.

УИН предоставляет собой последовательность из 20-25 цифр, поэтому его можно подобрать методом обычого перебора. Программа в автоматизированном режиме может перебрать эти номера и собрать данные тысяч жителей Москвы, поясняют аналитики. По состоянию на 10 мая за нарушение самоизоляции в Москве было выписано 35 тысяч штрафов.

При этом начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд признает, что в ручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно. Однако для компьютерных программ это не представляет проблемы. Чтобы система была надежно защищена от утечек, она должна блокировать любые попытки пользователи многократно ввести УИН, а данные должны отображаться в частично обезличенном виде.

В департаменте информационных технологий Москвы, в свою очередь, посоветовали москвичам не передавать номера УИН посторонним лицам или выкладывать скриншоты постановлений в Сеть.

Прокуратура Москвы уже начала проверку по факту сообщений СМИ об утечке данных. Это подтвердила руководитель пресс-службы ведомства Людмила Нефедова.

Источник