Top.Mail.Ru
Московские власти не могут обеспечить сохранность личных данных при оплате штрафов онлайн

Московские власти не могут обеспечить сохранность личных данных при оплате штрафов онлайн

18.05.2020
Сайты оплаты штрафов небезопасны.

Редакция

Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов. Найти их можно по уникальному идентификатору начислений (УИН), сообщает Meduza.

Московские власти не могут обеспечить сохранность личных данных при оплате штрафов онлайн

Внимание на это еще 12 мая обратил московский юрист, который ведет блог «Нора Ежика» под псевдонимом Иван Ежиков, известный подписчикам сообщества «Синие ведерки». По его словам, данные можно обнаружить «практически на любом сайте оплаты штрафов». Юрист выложил скриншот страницы сайта oplatagosuslug.ru, где кроме УИН и суммы взыскания есть полное имя оштрафованного, а также серия и номер его паспорта.

Такие данные легко собрать машинным методом и использовать в корыстных целях. Чтобы избежать утечки, система должна блокировать попытки многократного введения УИН. Сайты для оплаты штрафов как правило не имеют такой защиты, добавил основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20-25 цифр, перебор в данном случае простая задача, сказал он.

(2 оценок, среднее: 5,00 из 5)
Загрузка...

Обсуждение

Ваш адрес email не будет опубликован.

Статьи по теме
Популярное