test adv
,

Паспортные данные нарушителей карантина можно посмотреть с помощью перебора УИН

Мэрия Москвы рекомендует гражданам не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам

Паспортные данные людей, которые были оштрафованы за нарушение режима самоизоляции в Москве, оказались в свободном доступе в интернете. Их можно посмотреть практически на любом сайте для оплаты штрафов по уникальному идентификатору начислений (УИН). Об этом сообщает «Коммерсант», упоминая, что уже к 10 мая было выписано около 35 тысяч подобных штрафов.

Впервые на проблему обратил внимание автор Telegram-канала «Нора Ежика». 12 мая юрист выкладывал скриншот страницы сайта oplatagosuslug.ru. Помимо УИН и суммы штрафа, на сайте также отображалось полное имя, серия и номер паспорта оштрафованного. Таким образом, введя номер штрафа, персональные данные гражданина можно посмотреть практически на любом сайте для оплаты штрафов.

Мэрия Москвы порекомендовала гражданам не выкладывать скриншоты своих штрафов и не передавать никому данные о них. Это существенно снизит риск утечки персональных данных. Как сказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, собрать паспортные данные всех оштрафованных граждан вручную методом перебора УИН практически невозможно. Однако есть риск, что с помощью специальных программ, которые перебирают УИН в автоматическом режиме, можно легко собрать целую базу данных. Чтобы избежать подобного, Дрозд рекомендует сайтам для оплаты штрафов добавить простую защиту в виде блокировки многократного введения УИН. На данный момент подавляющее большинство подобных сайтов не имеют ни ограничения числа запросов, ни даже «капчи».


Последнее изменение:
 
opa
opa, 18 мая 2020, 16:45   #   (...)
«собрать паспортные данные всех оштрафованных граждан вручную методом перебора УИН практически невозможно»
будто кто-то делает так хд
Ответить
Svidetel
Svidetel, 19 мая 2020, 00:03   #   (...)
Метод перебора кстати нередко используется злоумышленниками.
Ответить
opa
opa, 19 мая 2020, 00:42   #   (...)
кто вручную перебирает, а не автоматически?
Ответить
Iscorp
Iscorp, 19 мая 2020, 13:55   #   (...)
Мамкины хакеры)
Ответить
Svidetel
Svidetel, 20 мая 2020, 00:13   #   (...)
И хакеры мамкиных подруг.
Ответить
Victorin
Victorin, 18 мая 2020, 21:48   #   (...)
Не очень понятно, а раньше нельзя было видеть данные, если вводить этот идентификатор штрафа или они не выводились?
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием