»Данные нарушивших самоизоляцию россиян слили в сеть

Данные нарушивших самоизоляцию россиян слили в сеть

Данные нарушивших самоизоляцию россиян слили в сеть
Недавно в сети были обнаружены личные данные миллионов оформивших микрозаймы россиян. Теперь же в открытом доступе оказалась информация о нарушителях режима самоизоляции в Москве. При этом утечка произошла с официального сайта для оплаты штрафов.

Как выяснилось, паспортные данные оштрафованных за нарушение самоизоляции россиян можно получить на официальном сайте для оплаты штрафов по уникальному идентификатору начислений (УИН). Последний подбирается простым перебором цифр. С использованием специального программного обеспечения этот процесс можно полностью автоматизировать и заметно ускорить. 

Основатель DeviceLock Ашот Оганесян отметил, что хотя УИН и состоит из 20 или 25 цифр, подобрать его крайне легко. По его словам, на сайте нет простейшей защиты от подобных атак — ограничения на количество ввода номера или проверки с помощью «капчи». 

По имеющейся информации, на данный момент уже выписано не менее 35 000 штрафов за нарушение самоизоляции. В пресс-службе департамента информационных технологий Москвы заявили, что номер УИН предназначен только для лица, привлечённого к административной ответственности. В ведомстве рекомендуют не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.
У данной публикации еще нет комментариев. Хотите начать обсуждение?
Войдите, чтобы оставить комментарий.
Автор статьи

AlexMolotov

АВТОР
Пользователь не указал информацию о себе
© Copyright 2018-2020. Все права на авторские материалы и публикации принадлежат их авторам. Не допускается полное или частичное копирование, распространение, передача третьим лицам, опубликование или иное использование материалов из Блога EgoCreo, иначе как с письменного разрешения соответствующих правообладателей.