Паспортные данные москвичей, которых оштрафовали за нарушение карантина, нашли в открытом доступе на сайтах оплаты штрафов, сообщает «Коммерсантъ».
На проблему обратил внимание автор Telegram-канала «Нора Ежика» ещё 12 мая. Он смог получить паспортные данные нарушительницы самоизоляции, введя уникальный идентификатор начислений (УИН) на сайте oplatagosuslug.ru. По его словам, сделать это можно «практически на любом сайте по оплате штрафов»
«Коммерсанту» подтвердили информацию компании в сфере кибербезопасности. Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд в разговоре с изданием отметил, что УИН состоит из 20 или 25 цифр, и вручную собрать базу персональных данных практически невозможно. Однако это можно сделать автоматизированно с помощью программы.
Как отметил основатель DeviceLock Ашот Оганесян, защитить сайт от подобных действий можно при помощи блокировки попыток многократного ввода УИН. Но на сайтах для оплаты штрафов часто такой защиты нет, отмечает он.
В департаменте информационных технологий (ДИТ) Москвы заявили «Коммерсанту», что номер УИН в постановлении не предназначен для передачи третьим лицам. Если человек опубликовал в сети скриншот постановления с номером УИН, то это не означает нарушения законодательства о персональных данных.
Кроме того, в ДИТ пояснили, что работа интернет-сервисов оплаты штрафов не входит в зону ответственности ведомства. В Федеральном казначействе, которое контролирует такие сервисы, комментарий не предоставили.
В Москве пациентов с Covid-19, которые проходят лечение на дому, штрафуют на 4 тысячи рублей за нарушение карантина. К 10 мая штрафов было 35 тысяч, более свежие данные в мэрии не предоставили.
мне прямо интересно, если сама технология хранения подразумевает возможность сделать электронную копию быстро и есть шанс получить доступ к базе извне (интернет или недобросовестные сотрудники или и то и другое): о каких секретностях вообще может идти речь??? всегда найдутся умельцы, раньше печати из каблука перочинными ножичками резали и дензнаки рисовали, сейчас прошараят любой доступ и подкупят любого менеджера. ну да, утекает всё, где плохо закрыта пробка. это урок службе безопасности, пусть делают апгрейд мозгам. (своим)
И кто за это должен ответить? Нарушение закона налицо. Кто ставил подпись за инф. безопасность системы?
На систему было выделено 150 миллионов, к примеру Процентов 95 ушло по цепочке от чиновников до подрядчиков в виде откатов Остальное передали на субподряд . На фрилансе хохлы за 50 тысяч сделали систему. Профит
Система построена так, что НИКТО не отвечает
Это сообщение отредактировал kzi2006 - 18 мая 2020 в 10:48
И кто за это должен ответить? Нарушение закона налицо. Кто ставил подпись за инф. безопасность системы?
На систему было выделено 150 миллионов, к примеру Процентов 95 ушло по цепочке от чиновников до подрядчиков в виде откатов Остальное передали на субподряд . На фрилансе хохлы за 50 тысяч сделали систему. Профит
Система построена так, что НИКТО не отвечает
Такие задачи на аутсорс таджикам и прочим не отдают. Здесь 100% есть конкретный человек )
Оно даже не сертифицировано, я не нашла инфы об этом..О чем вы говорите. Весь плэймаркет и апстор завален отзывами об этом говне и у ДИТ Пр-ва Москвы ответ один:-Ошибок быть не может.
быстроденьги : в указанном скрине недостаточно данных для получения кредита :( фактический адрес и телефон для колехторов хде ? никаких улучшений... опять придётся компакт-диск с базой паспортных данных вставлять :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
ох и уебаны...
yaplakal.com