Данные нарушителей самоизоляции в Москве оказались в свободном доступе
Москва. 18 мая. INTERFAX.RU - На сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН) оказались персональные данные московских нарушителей режима самоизоляции, пишет "Коммерсантъ". Первым на это обратил внимание телеграм-канал "Нора Ежика".
При введении УИН на таком сайте можно получить фамилию, имя, отчество и паспортные данные оштрафованного, убедился корреспондент "Коммерсанта". Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме с этим справится, прокомментировал изданию начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд. По его словам, для защиты данных система должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде
Сайты для оплаты штрафов не ограничивают число запросов, часто на них нет даже "капчи", отметил основатель DeviceLock Ашот Оганесян.
Номер УИН предназначен только для оштрафованного, заявили в пресс-службе департамента информационных технологий (ДИТ) Москвы. Проверка же по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, добавили в пресс-службе. В Федеральном казначействе, которое ведет ГИС ГМП, комментарий газете не предоставили.
Пострадавшие могут пожаловаться в Роскомнадзор на нарушение закона о персональных данных и добиваться компенсции через суд, заявил глава комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Он отметил, что взыскать убытки за такие нарушения за десять лет никому не удалось. Роскомнадзор жалоб на эту утечку не получал, сказали в ведомстве.
По словам Дрозда, в ГИС ГМП бывают утечки персональных данных и по автомобильным штрафам. Со стороны МВД такая утечка невозможна: когда формируется УИН на водительский штраф, в ГИС ГМП личные данные автовладельца не передаются, заявил источник издания в министерстве.
Москвичей штрафуют на 4000 рублей, если у них диагностирована коронавирусная инфекция, они лечатся дома и нарушили требования по карантину. На 10 мая всего было выписано 35 000 таких штрафов.