Стало известно, что паспортные данные оштрафованных за нарушение самоизоляции в Москве были обнаружены на сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН), его возможно подобрать перебором при помощи простого софта.
Получается, что можно найти персональные сведения оштрафованного, в частности фамилию, имя, отчество и паспортные данные, отметил телеграм-канал «Нора Ежика». Таким образом, штрафы в размере 4 тыс. рублей выписываются гражданам столицы с диагнозом COVID-19, которые находятся дома и нарушают режим самоизоляции. Стоит отметить, что за этим следит по геолокации приложение мэрии «Социальный мониторинг».
По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда для того, чтобы систему защитить от возможных утечек, она должна блокировать попытки многократного введения УИН, а сведения должны публиковаться в частично обезличенном виде. Так, сайты для оплаты штрафов очень часто не имеют защиты от подобных действий, уточнил основатель DeviceLock Ашот Оганесян.
Интересно, что номер УИН в постановлении о назначении штрафа предназначается лишь для лица, которое привлечено к административной ответственности, уточнили в пресс-службе департамента информационных технологий (ДИТ) Москвы. А проверка по УИН начислений, которую используют интернет-сервисы, совершается через Государственную информационную систему о государственных и муниципальных платежах, это находится вне деятельности ДИТ, отметили там.
Юристы сообщили, что доступность паспортных сведений по УИН нарушает закон «О персональных данных». Таким образом, пострадавшие имеют право обратиться в Роскомнадзор с просьбой проверить факт утечки и предпринять необходимые меры, однако, если ЦБ и назначит штраф (не больше 75 тыс. рублей), он пойдет в доход бюджета, а не на компенсацию пострадавшим, заключили юристы.
