В свободном доступе оказались паспортные данные оштрафованных за нарушение «самоизоляции»
По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные.
Паспортные данные москвичей, которым был выписан штраф за нарушение режима самоизоляции, оказались в открытом доступе. Узнать информацию о плательщике можно на сайтах оплаты штрафов, сообщает «Ъ». Для этого нужно всего лишь ввести УИН штрафа на сайте.
Сам номер можно подобрать перебором с помощью простой программы. К 10 мая таких штрафов было выписано 35 тыс.
Первым обратил внимание на наличие данных оштрафованных жителей столицы в открытом доступе Telegram-канал «Нора Ёжика»:
«Отправляя в Государственную информационную систему о государственных и муниципальных платежах информацию о штрафах, наложенных в рамках Цифрового концлагеря Главное контрольное управление города Москвы не нашло ничего лучше, чем включить в описание штрафа полные Фамилию Имя и Отчество оштрафованного, а в реквизитах дать его паспортные данные!!!»
.
«НИ В КОЕМ СЛУЧАЕ не публикуйте в сети скриншоты выписанных вам штрафов, содержащие УИН штрафа. По нему можно получить ваши ФИО и номер паспорта», — предупреждает канал.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд пояснил, что собирать вручную такую информацию крайне долго и трудоёмко. Однако существуют специальные программы, которые могут выполнить эту трудную работу автоматически, с помощью перебора УИН.
Другой IT-специалист, основатель DeviceLock Ашот Оганесян отметил, что сайты для оплаты штрафов почти не защищены, хотя у них должна быть защита от многократного введения запросов как одна из мер предосторожности.
В департаменте информационных технологий (ДИТ) Москвы отметили, что контролирующий орган не нарушает законодательство о персональных данных, поэтому граждане должны самостоятельно следить за конфиденциальностью своего УИН. Например, не выкладывать скриншот с номером штрафа в социальных сетях или не показывать его посторонним лицам.
Однако председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлёв считает, что открытость паспортных данных по УИН всё же нарушает закон «О персональных данных». Пострадавший может подать жалобу в Роскомнадзор, но он не получит за это компенсацию, так как она пойдёт в бюджет.
«Вот что получается, когда клептократия пытается играть в Китай, — резюмирует создатель и владелец TgVPN Владислав Здольников. — Шайка воров никогда не построит эффективные и защищённые системы, даже если они направлены на ущемление свободы и грабёж людей. 1. Эдуард Лысенко из ДИТ должен быть отстранён от должности. 2. Любые меры по ограничению передвижения москвичей, будь то «пропуска» или «социальные мониторинги» должны быть немедленно отменены».
Проект «Нора Ёжика», в свою очередь, предлагает москвичам писать жалобы в Роскомнадзор, описав на своём сайте алгоритм их составления и подачи.
.
.
.