Начать блог на снобе
Все новости

Новости

Паспортные данные оштрафованных за нарушение самоизоляции москвичей оказались в интернете

В интернет-сервисах оплаты штрафов по уникальному идентификатору начислений (УИН) можно найти паспортные данные жителей Москвы, которых оштрафовали за нарушение самоизоляции, сообщает «Коммерсантъ»

18 мая 2020 11:17

Обновление: Прокуратура Москвы начала проверку по сообщениям СМИ об утечке паспортных данных жителей города, оштрафованных за нарушение самоизоляции.

12 мая первым на утечку обратил внимание юрист и автор телеграм-канала «Нора Ёжика» Иван Ёжиков. Он опубликовал скриншот с сервиса oplatagosuslug.ru, который помимо УИН выдает имя оштрафованного и его паспортные данные.

Информацию об утечке «Коммерсанту» подтвердили в компаниях в сфере кибербезопасности. По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, собрать персональные данные методом перебора УИН вручную почти невозможно, а вот программа с такой работой справится. Основатель DeviceLock Ашот Оганесян отмечает, что хотя УИН состоит из 20-25 цифр, его перебор — простая задача.

Для защиты от утечек система должна блокировать попытки многократного ввода УИН, а информация публиковаться в частично обезличенном виде, объяснил Дрозд. Однако у сайтов для оплаты штрафов обычно такой защиты нет, добавляет Оганесян.

Что еще известно:

Сложившаяся ситуация нарушает закон «О персональных данных», а пострадавшие могут попросить Роскомнадзор проверить утечку и принять меры, считает глава комиссии по правовому обеспечению цифровой экономики Ассоциации юристов России в Москве Александр Журавлев.

В Департаменте информационных технологий (ДИТ) Москвы настаивают, что если оштрафованный публикует или передает кому-то скриншоты постановления с УИН штрафа, то это не означает нарушения закона контролирующим органом. Проверка по идентификатору идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), которая находится вне деятельности ДИТ, отметили чиновники. В Федеральном казначействе, отвечающем за ГИС ГМП, ситуацию комментировать не стали.

Что важно знать:

Власти Москвы могут оштрафовать на четыре тысячи рублей жителей города с подтвержденным коронавирусом, которые лечатся дома, если они нарушат самоизоляцию. За ними следят с помощью приложения «Социальный мониторинг», которое, как отмечали IT-специалисты, пересылает данные пользователей в незашифрованном виде.

Ранее заболевшие москвичи массового жаловались на необоснованные штрафы из-за некорректной работы приложения. В мэрии тогда посчитали, что ошибки при оформлении штрафа маловероятны. Однако 16 мая власти решили аннулировать около 400 штрафов, выписанных за то, что пользователи «Социального мониторинга» не сделали селфи после уведомления, которое пришло ночью.

Поддержать лого сноб
0 комментариев
Хотите это обсудить?
Войти Зарегистрироваться

Читайте также

В пятом выпуске подкаста проекта «Сноб» «Слышь, вирус, а корона не жмет?» мы рассказываем о том, какую роль в борьбе с COVID-19 сыграют IT-технологии. Никита Павлюк-Павлюченко спросил у гендиректора компании Credentia Степана Гершуни, зачем на самом деле столичные власти ввели систему цифровых пропусков, почему опыт контроля населения в Китае и Сингапуре не применим в России, а также как Apple и Google собираются контролировать здоровье 3 миллиардов человек. Этот подкаст создан при технической поддержке компании Sennheiser

«Сноб» собрал последние новости о распространении коронавируса в России и мире к утру 18 мая

Специально для проекта «Сноб» кинопродюсер и бизнесмен Сэм Клебанов, живущий в Швеции, рассказывает о реальной ситуации в стране и реакции на нее карантинных алармистов: умрут ли «все шведы», так ли безнравственно шведское общество и его правительство и как на самом деле ведут себя граждане