Паспортные данные граждан, нарушивших режим самоизоляции в Москве, оказались в открытом доступе на сервисах оплаты штрафов, выяснил «Коммерсант». Первым на утечку информации обратил внимание Telegram-канал «Нора Ежика».
Корреспондент издания обнаружил, что, введя уникальный идентификатор начислений УИН на сайте оплаты штрафов, можно получить доступ к таким персональным данным, как имя, отчество и паспортные данные.
Эту информацию подтверждают и компании в сфере кибербезопасности. Дыра состоит в том, что сервисы оплаты штрафов не определяют количество запросов, а также не видят различий, кем является пользователь системы — человеком или компьютером. В итоге найти личные данные можно перебором цифр, из которых состоит УИН.
Upd. Позднее в понедельник руководитель Москонтроля Евгений Данчиков объяснил утечку публикацией постановлений о штрафах самими оштрафованными с номерами УИН. «Выкладывание в сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», — отметил Данчиков.
- По словам экспертов, пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки. Однако назначенная компенсация пойдет в доход бюджета (не более 75 тысяч рублей).
- К 10 мая выписано 35 тысяч штрафов за нарушение режима самоизоляции.