IT / Новости
люди персональные данные
18.5.2020

Паспортные данные нарушителей самоизоляции оказались в Сети

Паспортные данные москвичей, нарушивших самоизоляцию, оказались в открытом доступе в Сети. ФИО и паспортные данные оштрафованных можно обнаружить на сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН).

УИН присваивается каждому выписанному штрафу, по состоянию на 10 мая власти оштрафовали 35 тыс. москвичей. Заниматься подбором УИН трудоемко и почти невозможно, однако программа по подбору номеров может выполнить эту работу за короткое время. Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили компании, которые занимаются исследованиями в области информационной безопасности. Специалисты пояснили, что для защиты от утечки данных система должна блокировать многократные попытки ввести УИН. Кроме того, сами сведения граждан должны храниться в частично обезличенном виде. Однако сайты для оплаты штрафов не обладают защитой от таких действий.

Специалисты посоветовали оштрафованным не выкладывать в Сеть фотографии или скриншоты постановлений с УИН штрафа, так как это облегчает работу злоумышленникам. А юристы указали, что пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и защитить их права. Прокуратура Москвы уже начала проверку по сообщениям об утечке данных нарушителей самоизоляции.

Изображение: lori.ru, freepik.com

Еще по теме

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения

Рост регистраций поддельных сайтов возникает при наличии резонансных событий