Данные нарушителей самоизоляции оказались доступны в Сети по номерам штрафов

На сайтах, где можно оплатить штрафы по номеру начисления, оказались доступны паспортные данные москвичей, оштрафованных за нарушение самоизоляции. Сколько таких нарушителей, точно неизвестно: только к 10 мая штрафы были выписаны 35 тысячам людей.

Теоретически уникальный идентификатор начислений (УИН) штрафа есть только у оштрафованного, поэтому и доступ к его данным может получить только он сам. В мэрии порекомендовали гражданам не выкладывать в сети скриншоты штрафов, чтобы этот номер не узнали посторонние, и не сообщать его "третьим лицам".

Однако СМИ утверждают, что номера начисления, которые состоят из 20-25 цифр, "можно подобрать перебором с помощью простого софта".

Телеграм-канал "Нора Ежика" обратил внимание на то, что по номеру открываются полные данные гражданина - имя, фамилия, отчества и информация из паспорта.

Специалисты по безопасности предупредили, что на сайтах для оплаты штрафов по УИН в большинстве случаев отсутствует необходимый уровень защиты персональных данных (которые вообще должны быть "частично обезличены" на таких ресурсах). Зачастую там нет даже элементарного ограничителя действий, направленных на кражу информации, - блокировки после большого числа запросов, "капчи" и т.п.

Сейчас читают