Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Добавлено: 18 май 2020, 09:43
[Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердила и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты от ограничения или теста, который определяет числа запросов, ни тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.
В Департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет. Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре.
На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и, таким образом, обманывали покупателя
Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердила и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты от ограничения или теста, который определяет числа запросов, ни тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
Всего за время самоизоляции в Москве были выписаны 35 тыс. штрафов.
В Департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет. Проверить сообщения об утечке паспортных данных пообещали в столичной прокуратуре.
На прошлой неделе стало известно о том, что в Сети появились люди, которые предлагали приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. При этом ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс и, таким образом, обманывали покупателя