Паспортные данные москвичей, оштрафованных за нарушение самоизоляции, оказались доступны на сайтах для оплаты штрафов.
В сервисах оплаты штрафов по уникальному идентификатору начислений (УИН) можно «пробить» персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные. Подобрать УИН можно с помощью простого софта.
Ситуацию корреспонденту «Коммерсанта» прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд:
«Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу».
Также Алексей Дрозд отметил, что похожая уязвимость есть в Государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП), через которую граждане оплачивают автомобильные штрафы.
Больше актуальных публикаций с участием спикеров «СёрчИнформ» – в разделе «Пресса о нас».
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных