Данные нарушивших самоизоляцию россиян слили в сеть
Нeдaвнo в сeти были oбнaружeны личныe дaнныe миллиoнoв oфoрмившиx микрoзaймы россиян. Теперь же в открытом доступе оказалась информация о нарушителях режима самоизоляции в Москве. При этом утечка произошла с официального сайта для оплаты штрафов.
Как выяснилось, паспортные данные оштрафованных за нарушение самоизоляции россиян можно получить на официальном сайтедля оплаты штрафов по уникальному идентификатору начислений (УИН). Последний подбирается простым перебором цифр. С использованием специального программного обеспечения этот процесс можно полностью автоматизировать и заметно ускорить.
ОсновательDeviceLock Ашот Оганесян отметил, чтохотя УИН и состоит из 20 или 25 цифр, подобрать его крайне легко. По его словам, на сайте нет простейшей защиты от подобных атак — ограничения на количество ввода номера или проверки с помощью «капчи».
По имеющейся информации, на данный момент уже выписано не менее 35 000 штрафов за нарушение самоизоляции. Впресс-службе департамента информационных технологийМосквы заявили, что номер УИНпредназначен только для лица, привлечённого к административной ответственности. В ведомстве рекомендуютне выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.
Источник:kommersant.ru