Паспортные данные нарушителей самоизоляции в Москве нашли в открытом доступе на сайтах оплаты штрафов Материал редакции

Их можно получить по УИН.

В закладки
Слушать

Паспортные данные москвичей, которых оштрафовали за нарушение карантина, нашли в открытом доступе на сайтах оплаты штрафов, сообщает «Коммерсантъ».

На проблему обратил внимание автор Telegram-канала «Нора Ежика» ещё 12 мая. Он смог получить паспортные данные нарушительницы самоизоляции, введя уникальный идентификатор начислений (УИН) на сайте oplatagosuslug.ru. По его словам, сделать это можно «практически на любом сайте по оплате штрафов»

«Коммерсанту» подтвердили информацию компании в сфере кибербезопасности. Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд в разговоре с изданием отметил, что УИН состоит из 20 или 25 цифр, и вручную собрать базу персональных данных практически невозможно. Однако это можно сделать автоматизированно с помощью программы.

Как отметил основатель DeviceLock Ашот Оганесян, защитить сайт от подобных действий можно при помощи блокировки попыток многократного ввода УИН. Но на сайтах для оплаты штрафов часто такой защиты нет, отмечает он.

В департаменте информационных технологий (ДИТ) Москвы заявили «Коммерсанту», что номер УИН в постановлении не предназначен для передачи третьим лицам. Если человек опубликовал в сети скриншот постановления с номером УИН, то это не означает нарушения законодательства о персональных данных.

Кроме того, в ДИТ пояснили, что работа интернет-сервисов оплаты штрафов не входит в зону ответственности ведомства. В Федеральном казначействе, которое контролирует такие сервисы, комментарий не предоставили.

В Москве пациентов с Covid-19, которые проходят лечение на дому, штрафуют на 4 тысячи рублей за нарушение карантина. К 10 мая штрафов было 35 тысяч, более свежие данные в мэрии не предоставили.

К 17 мая в Москве зафиксировано 146 062 случаев заболевания Covid-19, из них 115 569 активных. 1580 человек умерли, 28 913 — выздоровели.

{ "author_name": "Алексей Боржонов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u043a\u0430\u0440\u0430\u043d\u0442\u0438\u043d\u0432\u0440\u043e\u0441\u0441\u0438\u0438","covid"], "comments": 29, "likes": 31, "favorites": 3, "is_advertisement": false, "subsite_label": "news", "id": 170194, "is_wide": false, "is_ugc": false, "date": "Mon, 18 May 2020 11:13:02 +0300", "is_special": false }
Хакатон
Как узнать, что игра станет хитом, или зачем издателю прототип
Расскажем, почему для этого не надо торопиться с геймплеем, стилистикой или стараться всё сделать идеально с первого…
Объявление на TJ
0
29 комментариев
Популярные
По порядку
Написать комментарий...
26

Разочаровывает. Думал эпичнее обосруться, а тут обычный серый обосрамс.

Ответить
–1

Я думал они через ICQ "взломали".
Потом вспомнил...
И лишь потом перечитал статью...
Бля...

Ответить

Опасный микроскоп

8

Ещё немного и в открытом доступе будут находить уже тупо деньги россиян

Ответить
18

Комментарий удален по просьбе пользователя

Ответить
0

Ты просто не из "тех" россиян, которые видят в открытом доступе деньги "остальных" россиян.

Ответить
1

Почему вегда в открытом доступе появляется всякая хуета. Да и вообще, заколебал этот коммунизм.
Вот бы проснуться и узнать, что в моем, только в моем, сечешь, доступе появились сиськи и задница Наташи Королевой

Ответить

Опасный микроскоп

Евгений
10

Любишь товары с истёкшим сроком годности?

Ответить
0

ок, ок, переборщил с иронией

Ответить
0

Ограничишься тарзаном?

Ответить
0

а что за подозрительный интерес?

Ответить
3

Кроме того, в ДИТ пояснили, что работа интернет-сервисов оплаты штрафов не входит в зону ответственности ведомства
https://www.meme-arsenal.com/memes/0a4d0e3329026a078b7bc20c568191a1.jpg

Ответить

Гордый хичхакер

3

Комментарий удален по просьбе пользователя

Ответить
2

Если человек опубликовал в сети скриншот постановления с номером УИН, то это не означает нарушения законодательства о персональных данных.

самое страшное, что они правы, нехуй выкладывать свои квитки в твиттере с гневными смайликами
давайте, минусуйте.

Ответить

Обязанный Макс

0

Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд в разговоре с изданием отметил, что УИН состоит из 20 или 25 цифр, и вручную собрать базу персональных данных практически невозможно. Однако это можно сделать автоматизированно с помощью программы.

То есть он прямым текстом сказал, что да, айди можно подобрать брутфорсом, но нам на это наплевать, потому что формально законодательство о защите данных соблюдено? А это точно глава отдела информационной безопасности?

Ответить
5

данные на российский серверах? на российских, вот и отъебитесь

Ответить
1

это точно глава отдела информационной безопасности для гос нужд. Если формальности соблюдены - на остальное плевать абсолютно

Ответить
0

так это приглашенный эксперт, а не сотрудник ДИТ, читайте новость не жопой

Ответить

Пыльный бас

1

Ясно

Ответить
1

торговля перс данными щас это как в прошлом торговля золотом или нефтью, вот исчезнет нефть и новым ресурсом станут персональные данные. 

Ответить
0

В Москве пациентов с Covid-19, которые проходят лечение на дому, штрафуют на 4 тысячи рублей за нарушение карантина. К 10 мая штрафов было 35 тысяч, более свежие данные в мэрии не предоставили.

Это что за хуйня? Лежу дома, болею. Кто-то узнал, сообщил в органы, а потом штраф?

Ответить
0

Там есть приложение, надо в нем отмечаться

Ответить
0

Пиздец ебануться. Только что прочитал в фб про женщину с инвалидностью, на телефон которой не поставить приложение и ей штраф в 4k выписали.

Ответить
0

Да, всё так

Ответить

Средний завод

0

Del

Ответить
0

Кто то сомневался?

Ответить

Иркутский браслет

0

при помощи блокировки попыток многократного ввода УИН

Что обходится отключением куки, или добавлением одной строчки когда ро из удалению. Но правда может замедлить процесс. 

Ответить
Обсуждаемое
Технологии
Китайские эксперты назвали российские ядерные ракеты устаревшими
Китайское издание The Paper пишет со ссылкой на экспертов, что находящиеся на вооружении России ядерные ракеты вообще не смогут взлететь. Это обусловлено моральным и физическим устареванием российского оружия. Перевод китайской статьи опубликовало издание Newsland.
Интернет
Путину пожаловались на мороженое «Радуга», увидев в нём пропаганду ЛГБТ. В сети ждут, что скоро запретят и саму радугу
Глава союза женщин России посчитала радужные билборды и название мороженого «незаметной рекламой нетрадиционных ценностей». Поправки в Конституцию только вступили в силу, а уже началось!
Новости
Путин подписал указ о поправках в Конституцию. Они вступят в силу 4 июля
За них проголосовали почти 78% избирателей.
Популярное за три дня
Животные
В Ботсване по неизвестным причинам погибли более 350 слонов
Учёные назвали происходящее природоохранной катастрофой, а возможной причиной смерти посчитали неизвестный патоген.
Новости
Бывшие журналисты «Ведомостей» «захватили» инстаграм газеты. Они требуют увольнения нового главреда
И отказа от цензуры.
Интернет
Путину пожаловались на мороженое «Радуга», увидев в нём пропаганду ЛГБТ. В сети ждут, что скоро запретят и саму радугу
Глава союза женщин России посчитала радужные билборды и название мороженого «незаметной рекламой нетрадиционных ценностей». Поправки в Конституцию только вступили в силу, а уже началось!

Комментарии