Эксперт «СёрчИнформ» прокомментировал утечку персданных нарушителей самоизоляции в Москве - SearchInform
Эксперт «СёрчИнформ» прокомментировал утечку персданных нарушителей самоизоляции в Москве
18.05.2020

Паспортные данные москвичей, оштрафованных за нарушение самоизоляции, оказались доступны на сайтах для оплаты штрафов. 

В сервисах оплаты штрафов по уникальному идентификатору начислений (УИН) можно «пробить» персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные. Подобрать УИН можно с помощью простого софта. 

Ситуацию корреспонденту «Коммерсанта» прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд:

«Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу».

Также Алексей Дрозд отметил, что похожая уязвимость есть в Государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП), через которую граждане оплачивают автомобильные штрафы.

Больше актуальных публикаций с участием спикеров «СёрчИнформ» – в разделе «Пресса о нас».

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.