Паспортные данные нарушителей самоизоляции утекли в Сеть
Данные жителей Москвы, оштрафованных за нарушение самоизоляции, оказались в свободном доступе на сайтах для оплаты штрафов. Об этом сообщил «Коммерсантъ».
Личные данные можно получить на сайтах для оплаты штрафов перебором уникального идентификатора начислений (УИН) с помощью простого софта. Только неделю назад таких штрафов насчитывалось около 35 тысяч.
Отмечается, что вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, заявил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Самым простым способом защиты от утечек является блокировка после многократных попыток введения УИН, при этом данные должны публиковаться в частично обезличенном виде. Но, как оказалось, сайты для оплаты штрафов не имеют даже такой защиты, не говоря уже про ограничение числа запросов и ввод капчи.
Несмотря на то, что УИН состоит из 20 или 25 цифр, основатель DeviceLock Ашот Оганесян отмечает, что его перебор очень простая задача. Ранее он сообщал об утечке данных российских автовладельцев.
