JudyComax » 18 май 2020, 09:43
[Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает
«Коммерсантъ», наличие данных в открытом доступе подтвердила и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты от ограничения или теста, который определяет числа запросов, ни тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.
В Департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет. Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре.
На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные
более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и, таким образом, обманывали покупателя
[Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает[url=https://www.kommersant.ru/doc/4347750] «Коммерсантъ»[/url], наличие данных в открытом доступе подтвердила и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты от ограничения или теста, который определяет числа запросов, ни тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.
В Департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет. Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре.
На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные [url=https://www.rbc.ru/society/13/05/2020/5ebb904e9a7947cac2aaa0da]более 9 млн клиентов курьерской службы СДЭК[/url]. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и, таким образом, обманывали покупателя